Hyödynnä verkkosovelluksen haavoittuvuuksia hyökkääjän tavoin.
Yksittäisen tietoturva-aukon hyödyntäminen verkkosovelluksessa voi helposti johtaa täysimittaiseen tietoturvaloukkaukseen.
Kurssin osallistujat saavat konkreettisen käsityksen nykyaikaisten verkkohyökkäysten perusteista ja kokemusta niiden toteuttamisesta opetusalustalla tehtävien käytännön harjoitteiden avulla.
Kurssin sisältö
Kurssilla koulutetaan turvallista ja helposti puolustettavaa ohjelmistosuunnittelua, jonka avulla verkkosovelluksista voidaan tehdä vankempia ja vastustuskykyisempiä hyökkäyksiä vastaan.
Kurssimateriaali on englanniksi. Kurssi itsessään voidaan järjestää kouluttajan ja osallistujien yhteisellä kielellä, esimerkiksi suomeksi.
Liiketoimintalähtöinen sisältö
Kurssi on käytännönläheinen, harjoituspainotteinen ja liiketoimintalähtöinen.
Ajantasainen
Kurssisisällön ovat laatineet omat konsulttimme, kokeneet kyberturvallisuuden ammattilaiset, jotka tekevät web-testausta päivittäin.
Keskittyy olennaiseen
Kurssilla keskitytään nykyaikaisten hyökkääjien hyökkäystekniikoihin ja -kyvykkyyksiin sekä siihen, miten niitä vastaan voi puolustautua.
Realistinen
Saat vapaat kädet hyökätä realistista web-sovellusta vastaan, jolloin opit keskeiset periaatteet, joita ei voi saavuttaa pelkällä puolustusajattelulla.
Lisää ymmärrystä
Kurssi opettaa toteuttamaan organisaatiollesi sopivia tietoturvatoimenpiteitä lisäämällä ymmärrystä hyökkäysten teknisistä toteutusmenetelmistä.
Lähtökohdiltaan tekninen
Kurssi käsittelee turvallisen ohjelmistokehityksen periaatteita, suunnittelun ja lähdekoodin tarkistuksia sekä tietoturvatestaustyökaluja.
Harkitsetko osallistumista?
Kenen kannattaa osallistua?
Tämä kurssi on suunniteltu web-kehityksestä vastaaville henkilöille, mutta se sopii yhtä hyvin teknisille projektipäälliköille. Sisältö soveltuu aloittelijoille, joilla on vain vähän tai ei lainkaan tietoturvatietämystä. Kurssilla edetään askeleittain edistyneempiin aiheisiin. Tyypillinen osallistuja
- osaa rakentaa web-sovelluksen, joka käyttää tietokantaa
- ymmärtää relaatiotietokantojen ja SQL:n perusteet
- osaa lukea JavaScriptiä (vaikka ei osaisikaan kirjoittaa sitä)
- ymmärtää verkkopalvelimien ja HTTP:n perusperiaatteet.
Kurssin pääsisältö
- OWAP Top Ten -listan web-sovellusten tietoturva-aukkojen tunnistaminen, hyödyntäminen ja korjaaminen.
- Hyökkäyksiä kestävien turvallisten web-sovellusten rakentaminen.
- Verkkosovelluksiin, verkkopalvelimiin ja tietokantapalvelimiin hyökkäämisen perusteet.
- Turvallisten verkko- ja tietokantapalvelinten käyttöönotto.
- Ajantasaisimpien ja tehokkaimpien turvallisen ohjelmistokehityskäytäntöjen tuominen kehitystiimeihin.
Liiketoiminnalliset hyödyt
Tämä 3-päiväinen Proactive Web Defense -kurssi
- Antaa valmiudet vahvistaa verkkopohjaisten sovellusten vastustuskykyä verkkohyökkäyksiä - myös edistyneitä - vastaan.
- Luo mainetta kyberturvallisuuden osaajana sidosryhmillenne sisäisesti ja ulkoisesti.
- Parantaa valmiuksia noudattaa EU:n tietosuoja-asetusta (GDPR).
- Vähentää haavoittuvuuksien korjaamiseen kuluvaa aikaa ja kustannuksia lisäämällä organisaatiosi puolustus- ja hyökkäystason kyberturvallisuusvalmiuksia.
- Luo myönteistä tietoisuutta kyberturvallisuusstandardeista ja niiden noudattamisesta kehitystiimeissä ja sen ulkopuolella.
- Auttaa sinua täyttämään PCI DSS:n turvallisen ohjelmistokehityksen vaatimukset.
Aloita nyt
1
Täytä lomake
Täytä alla oleva lomake ja ota meihin yhteyttä saadaksesi lisätietoja.
2
Otamme yhteyttä
Otamme sinuun yhteyttä muutaman päivän kuluessa varmistaaksemme, että aloitus on sujunut ongelmitta, ja auttaaksemme mahdollisissa kysymyksissä tai huolenaiheissa.
3
Paranna turvallisuuttasi sitoutuneen kumppanin avulla
Tuemme sinua, jotta saat kaiken hyödyn irti WithSecure Training -palvelusta.
Haluatko jutella tarkemmin?
Täytä lomake, niin otamme yhteyttä mahdollisimman pian.
Akkreditoinnit ja sertifikaatit
