Syväsukellus web-sovellusten tietoturvaan niille, jotka hallitsevat jo perusteet. Kurssilla käsitellään edistyneitä hyökkäysskenaarioita, puolustusratkaisuja ja käytännön keinoja kehittää turvallisia sovelluksia nykyaikaisissa ympäristöissä.
Vahvista tiimisi tietoturvaosaamista edistyneillä työkaluilla ja taktiikoilla
Tämä kurssi on suunnattu kehitystiimeille, jotka haluavat syventää ymmärrystään modernien web-sovellusten uhkista ja suojautumiskeinoista. Se täydentää perustason osaamista ja auttaa soveltamaan turvallisen kehityksen käytäntöjä oikeissa projekteissa.
Kurssin kesto
6h
Ryhmäkoko
15–20 henkilöä
For
Kehittäjille ja testaajille
Mitä koulutuksessa käydään läpi - esimerkki
AAMUPÄIVÄ
Kertaus peruskurssin sisällöstä
Tietoturvan suojauskerrokset Miten eri kerroksia hyödynnetään web-sovellusten ja taustapalveluiden suojaamisessa sekä millaisia haavoittuvuuksia eri kerroksiin liittyy Syötteiden käsittely ja tietovirtojen hallinta Miten eri tietolähteet ohjautuvat järjestelmään, mitä niiden validoinnissa täytyy huomioida ja miten virheellinen käsittely voi avata hyökkäysmahdollisuuksia.
ILTAPÄIVÄ
Hyökkäysten anatomia Esimerkkejä edistyneistä hyökkäyksistä ja niiden kehittymisestä
Käytännön harjoituksia Modernien haavoittuvuuksien tunnistaminen ja hyödyntäminen
Suojauskeinot Kymmenen tietoturvakontrollia, jotka jokaisen kehittäjän tulisi tuntea
Yhteenveto ja seuraavat toimenpiteet
Koulutuksen lopullinen sisältö räätälöidään aloituspalaverissa tiimin tarpeisiin.
Palautetta osallistujilta
"Hyvä tasapaino teoriaa ja käytäntöä, ja plussaa OWASP-työkaluista, jotka jäivät käyttöön kurssin jälkeen!"
"Kiitos koulutuksesta! Käytännön lähestymistapa auttoi todella ymmärtämään tavallisten haavoittuvuuksien vaikutuksia."
"Erittäin hyvä koulutus. Kouluttaja oli asiantunteva ja osasi esittää asiat ymmärrettävästi. Käytännön osiot toivat arvokasta konkretiaa."
Sertifioitu ja asiantunteva kumppani
Silverskin on CREST-sertifioitu penetraatiotestauspalveluiden tuottaja. CREST on kansainvälinen tietoturvallisuuden sertifiointiorganisaatio. Asiantuntijoillamme on johtavien kyberturvatoimijoiden, kuten GIACin ja Offensive Securityn myöntämät sertifikaatit.
