Oppia.fi
Tilaa uutiskirje
Etsi
Kurssit
Asiakaskohtaiset kurssit
Konsultointi ja coaching
Webinaarit
Tapahtumat
Verkkokurssit
Digitaalinen sisältö
Blogi

Tietoturvallinen ohjelmistokehitys

Kuvaus

Tietoturva on olennainen osa laadukasta sovelluskehitystä. Tässä valmennuskokonaisuudessa yhdistyvät teoria ja käytännönläheinen tekeminen, jotka tukevat osallistujien kykyä tunnistaa, ehkäistä ja hallita tietoturvariskejä omassa työssään. Kokonaisuus tarjoaa kattavan näkymän siihen, miten turvallisuutta rakennetaan järjestelmällisesti koko ohjelmiston elinkaaren ajan. Osallistujat saavat valmiuksia kehittää ja ylläpitää tietoturvallista kehitysympäristöä sekä vahvistaa yhteisöllistä toimintatapaa organisaatiossa. 

Valmennuskokonaisuus on muokattavissa organisaationne tarpeisiin sopivaksi. Voit valita moduulien määrän ja järjestyksen joustavasti osallistujien osaamistason mukaan. Tarvittaessa asiantuntijamme auttavat sopivan kokonaisuuden suunnittelussa ja osaamistarpeiden kartoittamisessa.

Hyödyt

  • Syvennät osaamista tietoturvallisesta ohjelmistokehityksestä käytännön tasolla
  • Opit rakentamaan ja ylläpitämään turvallista kehitysympäristöä
  • Vahvistat kykyäsi toimia tietoturvaa edistävässä asiantuntijaverkostossa

Kohderyhmä

Esimerkiksi ohjelmistokehittäjät, DevOps-asiantuntijat, tekniset projektipäälliköt ja tietoturvasta vastaavat asiantuntijat, jotka osallistuvat ohjelmistojen suunnitteluun, toteutukseen tai ylläpitoon.

Moduulit

Moduuli 1: Tietoturva sovelluskehityksessä
  • Tietoturvan ja tietosuoja peruskäsitteet ja terminologia 
  • Tietoturvan merkitys modernissa sovelluskehityksessä 
  • Hyökkäystyypit 
  • Sertifikaatit ja parhaat käytännöt tietoturvallisessa ohjelmistokehityksessä 
  • Yleiset tietoturvariskit ja niiden hallinta
Moduuli 2: DevSecOpsin teoria
  • DevSecOps vs SDL 
  • Salausmenetelmät ja autentikointi 
  • Automaatio (tietoturva-automaatio) 
  • Tietoturvatestauksen työkalut (esim. DAST, SAST, OWASP materials) 
  • Tietoturvatestauksen eri tyypit 
  • Penetraatiotestaus 
  • Code review -prosessit ja muita hyviä käytäntöjä tietoturvan näkökulmasta
Moduuli 3: DevSecOpsin käytäntö
  • Automaatio (tietoturva-automaatio) 
  • Tietoturvatestaus (esim. DAST ja SAST) 
  • Penetraatiotestaus 
  • Työkalut (SonarQube, BurpSuite, OWASP Depencendy Check)
Moduuli 4: Uhkamallinnus osana ohjelmistokehitystä
  • Uhkamallinnus  
  • Uhkamallinnuksen hyödyntäminen käytännössä 
  • Riskien mitigointi ja eskalointi 
  • Pääsynhallinta 
  • Monitorointi 
  • Web-ympäristön tietoturvallinen konfigurointi 
  • Tietoturvapäivitysten hallinta ja käytäntö
Moduuli 5: Haavoittuvuudet ja uhat
  • Haavoittuvuuksien estäminen 
  • Turvallisen ohjelmoinnin periaatteet 
  • Avoimen lähdekoodin tietoturva 
  • Kerroksellinen turvallisuus 
  • Yleisimmät tietoturvahaavoittuvuudet (OWASP Top 10) 
  • Haavoittuvuuksien tunnistaminen lähdekoodista: konkreettisia esimerkkejä
Moduuli 6: Tietoturvallisuus eri toimintaympäristöissä
  • Tietoturvallisen arkkitehtuurin ja kehityksen yleiset periaatteet eri ympäristöissä 
  • Mikropalveluiden tietoturvallinen toteutus 
  • Konttien tietoturvallinen toteutus 
  • Pilvipalveluiden tietoturvaominaisuudet ja tietosuoja
Moduuli 7: Tekoäly tietoturvallisen sovelluskehityksen tukena
  • Tekoälyn toimintaperiaate 
  • Tekoälyn käyttökohteet kehitysprosessissa 
  • Tekoälyn hyödyntäminen ohjelmiston suunnittelussa 
  • Tekoäly koodin tuottajana ja tarkistajana 
  • Tekoälyavusteinen tietoturvatestaus 
  • Mahdollisuudet, uhat ja riskit 
  • Valmennuksen yhteenveto 
Järjestäjä