Oppia.fi
Tilaa uutiskirje
Etsi
Kurssit
Asiakaskohtaiset kurssit
Konsultointi ja coaching
Webinaarit
Tapahtumat
Verkkokurssit
Digitaalinen sisältö
Blogi

Tietoturvallinen ohjelmistokehitys – DevSecOpsin teoria

Kesto: 0.5 pv
Valitse päivä
Kurssia ei ole tällä hetkellä aikataulutettu. Ota yhteyttä ja sovi asiakaskohtainen koulutus.

Kuvaus

Valmennus käsittelee tietoturvallisen ohjelmistokehityksen teoreettista perustaa DevSecOps-näkökulmasta. Tarkastelussa ovat DevSecOpsin keskeiset periaatteet ja sen suhde perinteisempiin malleihin, kuten SDL:ään.

Valmennus jäsentää ohjelmistokehityksen tietoturvaa käsitteellisellä tasolla ja kokoaa yhteen keskeiset osa-alueet, kuten salausmenetelmät, autentikoinnin sekä tietoturvatestauksen roolin kehitystyössä.

Lisäksi valmennus antaa yleiskuvan tietoturva-automaatiosta, testaus- ja analyysityökaluista sekä penetraatiotestauksen ja code review -prosessien merkityksestä. Valmennus luo yhteisen ymmärryksen tietoturvan huomioimisesta osana ohjelmistokehitystä ja toimii pohjana Tietoturvallinen ohjelmistokehitys – DevSecOpsin käytännöt -jatkomoduulille.

Valmennuksen hyödyt

  • Selkeyttää DevSecOps-ajattelun ja SDL-mallin välisiä eroja tietoturvallisessa ohjelmistokehityksessä
  • Jäsentää tietoturvatestauksen eri tyypit ja niiden roolin kehityksen eri vaiheissa
  • Antaa kokonaiskuvan keskeisistä käsitteistä, menetelmistä ja hyvistä käytännöistä tietoturvan näkökulmasta

Kohderyhmä

Valmennus on suunnattu ohjelmistokehittäjille, testaajille, DevOps-asiantuntijoille ja muille asiantuntijaroolissa toimiville, jotka osallistuvat ohjelmistojen kehitykseen, testaukseen tai laadunvarmistukseen ja tarvitsevat teoreettisen ymmärryksen DevSecOpsista.

Sisältö

  • DevSecOpsin teoria ja perusperiaatteet
  • DevSecOps vs. SDL -malli
  • Tietoturvallisen ohjelmistokehityksen keskeiset käsitteet
  • Salausmenetelmät ja autentikoinnin perusteet
  • Tietoturva-automaation rooli ohjelmistokehityksessä
  • Tietoturvatestauksen työkalut, kuten SAST, DAST ja OWASP-materiaalit
  • Tietoturvatestauksen eri tyypit
  • Penetraatiotestauksen perusperiaatteet
  • Code review -prosessit ja muut hyvät käytännöt tietoturvan näkökulmasta

Katso myös

Kaikki Tietoturvallinen ohjelmistokehitys -valmennukset

 

Ohjelma

PäivämääräAloitusaikaPäättymisaika
3.4.20269.0012.00

Peruutusehdot

Ilmoittautuminen on sitova. Mikäli ilmoittautuja ei pääse kurssille, voi hänen sijastaan tulla toinen henkilö. Mikäli ilmoittautumisen peruutus tehdään vähemmän kuin 14 päivää ennen kurssin alkua, veloitamme toimisto- ja varauskuluina 50% kurssimaksusta. Mikäli ilmoittautunut jää saapumatta kurssille ilman peruutusilmoitusta, veloitamme koko osallistumismaksun. Kurssimateriaalin toimittamisesta oppilaalle peruuntumistapauksessa veloitamme lisäksi 100 EUR. Peruutusmaksut veloitetaan myös sairastapauksissa.

Asiakaskohtainen tarjouspyyntö
Järjestäjä
Paikka
Zoom
etävalmennus