Tietoturvallinen ohjelmistokehitys
Kuvaus
Tietoturva on olennainen osa laadukasta sovelluskehitystä. Tässä valmennuskokonaisuudessa yhdistyvät teoria ja käytännönläheinen tekeminen, jotka tukevat osallistujien kykyä tunnistaa, ehkäistä ja hallita tietoturvariskejä omassa työssään. Kokonaisuus tarjoaa kattavan näkymän siihen, miten turvallisuutta rakennetaan järjestelmällisesti koko ohjelmiston elinkaaren ajan. Osallistujat saavat valmiuksia kehittää ja ylläpitää tietoturvallista kehitysympäristöä sekä vahvistaa yhteisöllistä toimintatapaa organisaatiossa.
Valmennuskokonaisuus on muokattavissa organisaationne tarpeisiin sopivaksi. Voit valita moduulien määrän ja järjestyksen joustavasti osallistujien osaamistason mukaan. Tarvittaessa asiantuntijamme auttavat sopivan kokonaisuuden suunnittelussa ja osaamistarpeiden kartoittamisessa.
Hyödyt
- Syvennät osaamista tietoturvallisesta ohjelmistokehityksestä käytännön tasolla
- Opit rakentamaan ja ylläpitämään turvallista kehitysympäristöä
- Vahvistat kykyäsi toimia tietoturvaa edistävässä asiantuntijaverkostossa
Kohderyhmä
Esimerkiksi ohjelmistokehittäjät, DevOps-asiantuntijat, tekniset projektipäälliköt ja tietoturvasta vastaavat asiantuntijat, jotka osallistuvat ohjelmistojen suunnitteluun, toteutukseen tai ylläpitoon.
Moduulit
Tietoturvallinen ohjelmistokehitys – perusteet ja käytännöt sovelluskehityksessä
- Tietoturvan ja tietosuoja peruskäsitteet ja terminologia
- Tietoturvan merkitys modernissa sovelluskehityksessä
- Hyökkäystyypit
- Sertifikaatit ja parhaat käytännöt tietoturvallisessa ohjelmistokehityksessä
- Yleiset tietoturvariskit ja niiden hallinta
Tietoturvallinen ohjelmistokehitys – DevSecOpsin teoria
- DevSecOps vs SDL
- Salausmenetelmät ja autentikointi
- Automaatio (tietoturva-automaatio)
- Tietoturvatestauksen työkalut (esim. DAST, SAST, OWASP materials)
- Tietoturvatestauksen eri tyypit
- Penetraatiotestaus
- Code review -prosessit ja muita hyviä käytäntöjä tietoturvan näkökulmasta
Tietoturvallinen ohjelmistokehitys – DevSecOpsin käytännöt
- Automaatio (tietoturva-automaatio)
- Tietoturvatestaus (esim. DAST ja SAST)
- Penetraatiotestaus
- Työkalut (SonarQube, BurpSuite, OWASP Depencendy Check)
Tietoturvallinen ohjelmistokehitys – uhkamallinnus osana ohjelmistokehitystä
- Uhkamallinnus
- Uhkamallinnuksen hyödyntäminen käytännössä
- Riskien mitigointi ja eskalointi
- Pääsynhallinta
- Monitorointi
- Web-ympäristön tietoturvallinen konfigurointi
- Tietoturvapäivitysten hallinta ja käytäntö
Tietoturvallinen ohjelmistokehitys – haavoittuvuudet ja uhat sovelluskehityksessä
- Haavoittuvuuksien estäminen
- Turvallisen ohjelmoinnin periaatteet
- Avoimen lähdekoodin tietoturva
- Kerroksellinen turvallisuus
- Yleisimmät tietoturvahaavoittuvuudet (OWASP Top 10)
- Haavoittuvuuksien tunnistaminen lähdekoodista: konkreettisia esimerkkejä
Tietoturvallinen ohjelmistokehitys – tietoturvallisuus eri toimintaympäristöissä
- Tietoturvallisen arkkitehtuurin ja kehityksen yleiset periaatteet eri ympäristöissä
- Mikropalveluiden tietoturvallinen toteutus
- Konttien tietoturvallinen toteutus
- Pilvipalveluiden tietoturvaominaisuudet ja tietosuoja
Tietoturvallinen ohjelmistokehitys – tekoäly sovelluskehityksen tukena
- Tekoälyn toimintaperiaate
- Tekoälyn käyttökohteet kehitysprosessissa
- Tekoälyn hyödyntäminen ohjelmiston suunnittelussa
- Tekoäly koodin tuottajana ja tarkistajana
- Tekoälyavusteinen tietoturvatestaus
- Mahdollisuudet, uhat ja riskit
