Proactive Web Defense

3 päivää | Lähiopetus

Hyödynnä verkkosovelluksen haavoittuvuuksia hyökkääjän tavoin.

Yksittäisen tietoturva-aukon hyödyntäminen verkkosovelluksessa voi helposti johtaa täysimittaiseen tietoturvaloukkaukseen.

Kurssin osallistujat saavat konkreettisen käsityksen nykyaikaisten verkkohyökkäysten perusteista ja kokemusta niiden toteuttamisesta opetusalustalla tehtävien käytännön harjoitteiden avulla.

Kurssin sisältö

Kurssilla koulutetaan turvallista ja helposti puolustettavaa ohjelmistosuunnittelua, jonka avulla verkkosovelluksista voidaan tehdä vankempia ja vastustuskykyisempiä hyökkäyksiä vastaan.

Kurssimateriaali on englanniksi. Kurssi itsessään voidaan järjestää kouluttajan ja osallistujien yhteisellä kielellä, esimerkiksi suomeksi.

Liiketoimintalähtöinen sisältö

Kurssi on käytännönläheinen, harjoituspainotteinen ja liiketoimintalähtöinen.

Ajantasainen

Kurssisisällön ovat laatineet omat konsulttimme, kokeneet kyberturvallisuuden ammattilaiset, jotka tekevät web-testausta päivittäin.

Keskittyy olennaiseen

Kurssilla keskitytään nykyaikaisten hyökkääjien hyökkäystekniikoihin ja -kyvykkyyksiin sekä siihen, miten niitä vastaan voi puolustautua.

Realistinen

Saat vapaat kädet hyökätä realistista web-sovellusta vastaan, jolloin opit keskeiset periaatteet, joita ei voi saavuttaa pelkällä puolustusajattelulla.

Lisää ymmärrystä

Kurssi opettaa toteuttamaan organisaatiollesi sopivia tietoturvatoimenpiteitä lisäämällä ymmärrystä hyökkäysten teknisistä toteutusmenetelmistä.

Lähtökohdiltaan tekninen

Kurssi käsittelee turvallisen ohjelmistokehityksen periaatteita, suunnittelun ja lähdekoodin tarkistuksia sekä tietoturvatestaustyökaluja.

Harkitsetko osallistumista?

Osallistuminen

Kenen kannattaa osallistua?

Tämä kurssi on suunniteltu web-kehityksestä vastaaville henkilöille, mutta se sopii yhtä hyvin teknisille projektipäälliköille. Sisältö soveltuu aloittelijoille, joilla on vain vähän tai ei lainkaan tietoturvatietämystä. Kurssilla edetään askeleittain edistyneempiin aiheisiin. Tyypillinen osallistuja

  • osaa rakentaa web-sovelluksen, joka käyttää tietokantaa
  • ymmärtää relaatiotietokantojen ja SQL:n perusteet
  • osaa lukea JavaScriptiä (vaikka ei osaisikaan kirjoittaa sitä)
  • ymmärtää verkkopalvelimien ja HTTP:n perusperiaatteet.
Kurssin pääsisältö

Kurssin pääsisältö

  • OWAP Top Ten -listan web-sovellusten tietoturva-aukkojen tunnistaminen, hyödyntäminen ja korjaaminen.
  • Hyökkäyksiä kestävien turvallisten web-sovellusten rakentaminen.
  • Verkkosovelluksiin, verkkopalvelimiin ja tietokantapalvelimiin hyökkäämisen perusteet.
  • Turvallisten verkko- ja tietokantapalvelinten käyttöönotto.
  • Ajantasaisimpien ja tehokkaimpien turvallisen ohjelmistokehityskäytäntöjen tuominen kehitystiimeihin.
Liiketoiminnalliset hyödyt

Liiketoiminnalliset hyödyt

Tämä 3-päiväinen Proactive Web Defense -kurssi

  • Antaa valmiudet vahvistaa verkkopohjaisten sovellusten vastustuskykyä verkkohyökkäyksiä - myös edistyneitä - vastaan.
  • Luo mainetta kyberturvallisuuden osaajana sidosryhmillenne sisäisesti ja ulkoisesti.
  • Parantaa valmiuksia noudattaa EU:n tietosuoja-asetusta (GDPR).  
  • Vähentää haavoittuvuuksien korjaamiseen kuluvaa aikaa ja kustannuksia lisäämällä organisaatiosi puolustus- ja hyökkäystason kyberturvallisuusvalmiuksia.
  • Luo myönteistä tietoisuutta kyberturvallisuusstandardeista ja niiden noudattamisesta kehitystiimeissä ja sen ulkopuolella.
  • Auttaa sinua täyttämään PCI DSS:n turvallisen ohjelmistokehityksen vaatimukset.

Aloita nyt

1

Täytä lomake

Täytä alla oleva lomake ja ota meihin yhteyttä saadaksesi lisätietoja.

2

Otamme yhteyttä

Otamme sinuun yhteyttä muutaman päivän kuluessa varmistaaksemme, että aloitus on sujunut ongelmitta, ja auttaaksemme mahdollisissa kysymyksissä tai huolenaiheissa.

3

Paranna turvallisuuttasi sitoutuneen kumppanin avulla

Tuemme sinua, jotta saat kaiken hyödyn irti WithSecure Training -palvelusta.

Haluatko jutella tarkemmin?

Täytä lomake, niin otamme yhteyttä mahdollisimman pian.

We process the personal data you share with us in accordance with our Corporate Business Privacy Policy.

Akkreditoinnit ja sertifikaatit