Kurssi tarjoaa käytännön katsauksen kyberhyökkääjien ja penetraatiotestaajien maailmaan. Koulutus on suunnattu kehittäjille ja testaajille, jotka haluavat ymmärtää, miten haavoittuvuudet löydetään, hyödynnetään ja ennen kaikkea vältetään käytännössä.
Opettele ajattelemaan kuin hyökkääjä ja kehitä turvallisempia sovelluksia
Tämä koulutus antaa kehittäjille ja teknisille testaajille käytännön valmiudet tunnistaa ja ehkäistä yleisimpiä sovellustason tietoturvapuutteita. Kurssilla käydään läpi oikeita hyökkäysskenaarioita, vältettävissä olevia virheitä ja turvallisen koodauksen käytäntöjä.
Kurssin kesto
6h
Ryhmäkoko
15–20 henkilöä
Kenelle
Kehittäjille ja testaajille
Mitä koulutuksessa käydään läpi
AAMUPÄIVÄ
Yleiskuvaus kyberhyökkäyksestä Miten hyökkääjät paikantavat ja hyödyntävät haavoittuvuuksia sovelluksissa ja palveluissa.
Haavoittuvuuksien tyypit Yleisimmät haavoittuvuuskategoriat ja miltä ne näyttävät käytännössä
Fuzzing Miten automaattinen syötteiden muuntelu paljastaa piileviä virheitä
Yleiset haavoittuvuudet Useimmin hyödynnetyt haavoittuvuudet: miksi ne ovat vaarallisia ja miten ne voidaan estää
ILTAPÄIVÄ
Käytännön harjoituksia Harjoitellaan tyypillisten haavoittuvuuksien tunnistamista ja hyödyntämistä
Kehittäjän työkalut Työkalut ja käytännöt, joilla parannetaan koodin tietoturvaa Avoin lähdekoodi ja ulkoiset komponentit Miten kolmansien osapuolien komponentit, kuten avoimen lähdekoodin kirjastot, vaikuttavat sovelluksen tietoturvaan?
Yhteenveto ja seuraavat toimenpiteet
Koulutuksen lopullinen sisältö räätälöidään aloituspalaverissa tiimin tarpeisiin.
Palautetta osallistujilta
"Kurssi sisälsi paljon hyödyllistä kehittäjille. Oikean elämän esimerkit auttoivat ymmärtämään riskit konkreettisesti."
"Kiitos koulutuksesta! Käytännönläheinen lähestymistapa antoi hyvän tuntuman siihen, mitä tavallisilla haavoittuvuuksilla voi saada aikaan ja miten ne estetään."
"Erittäin hyvä koulutus. Kouluttaja oli selvästi asiantuntija ja esitti asiat selkeästi ja ymmärrettävästi. Käytännön osiot toivat konkreettista näkökulmaa."
Sertifioitu ja asiantunteva kumppani
Silverskin on CREST-sertifioitu penetraatiotestauspalveluiden tuottaja. CREST on kansainvälinen tietoturvallisuuden sertifiointiorganisaatio. Asiantuntijoillamme on johtavien kyberturvatoimijoiden, kuten GIACin ja Offensive Securityn myöntämät sertifikaatit.
