Kyberturvallinen ohjelmistokehitys 23.-24.10.2024
Ohjelmistotuotannon riskit kyberturvallisuuden näkulmasta
Opit tunnistamaan ohjelmistotuotannon riskit kyberturvallisuuden näkökulmasta.
Prosessit ja käytänteet
Opit kyberturvallisen ohjelmistotuotannon keskeiset prosessit ja käytänteet
Tietoturvatarkastukset ja auditoinnit
Opit valmistautumaan tietoturvatarkastuksiin ja auditointeihin parhaan hyödyn saavuttamiseksi
Kyberturvallisuuden keskiössä ovat ohjelmistot, laitteet ja ihmiset. Tietotekniset järjestelmät mielletään usein ikiliikkujiksi (kunhan sähköä riittää), mutta tämä on illuusio. Maailma ympärillämme, erityisesti kyberavaruus, on jatkuvassa muutoksessa, eikä siitä irrallisena ohjelmistoja voi kehittää.
Kyberhyökkäyksissä on yleensä keskiössä nimenomaan ohjelmistojen haavoittuvuudet. Ohjelmistot ovat väistämättä vähintään välillisesti vuorovaikutuksessa muihin järjestelmiin ja harva ohjelmisto toimii käyttämättä ainoatakaan ulkopuolista ohjelmakirjastoa. Tämän vuoksi kyberturvallisessa ohjelmistokehityksessä on huomioitava muuttuva maailma sekä prosessein, että teknisin menetelmin.
Kurssin sisältö
-
Päivä 1 (4.6)
9:00 Aamukahvi
Johdatus ohjelmistotuotantoon
Viitekehykset ja prosessit
Ohjelmistojen elinkaari
Ohjelmistotuotannon ja kyberturvallisuuden maturiteettimallit
Ohjelmistotekniikka
Haavoittuvuudet ja konfigurointivirheet Johdanto haavoittuvuuksiin ja hyväksikäyttömenetelmiin
Yleiset ongelmakohdat kehityksessä
DEMO
Ohjelmistotuotannon kyberturvallisuusRiskit
Henkilöstöön, tekniikkaan ja tuotantoon liittyvät riskit
Tietoturvakulttuuri
Haavoittuvuuksien hallinta
Riskienhallinta
Muutoksen- ja konfiguraationhallinta
Haavoittuvuuksien seuranta ja hallinta (aihe jatkuu seuraavana iltapäivänä)
Yhteenveto päivästä
Kurssilainen tunnistaa kyberturvallisuusriskit ja prosessit niiden hallitsemiseen.16:00 Päivä päättyy
-
Päivä 2 (5.6)
9:00 Aamukahvi
Suunnittelu
Suunnittelun haasteet
Sopimustekniset asiat
Uhkamallinnus
Teknologiajohtaminen
Kehittyvien teknologioiden haasteet
Teknologiavalinnat kyberturvallisuuden näkökulmastaTekninen velka ja teknologiapinon hallinta
Testaustekniikat
Automaatiotestaus
Katselmointi ja staattinen analyysi
Yksikkötestaus
Regressiotestaus
Järjestelmän tai sovelluspaketin haavoittuvuuskannaus
Testaus (jatkuu)
Kyberturvallisuuden testaaminen
Toimintavarmuustestaus (fuzzerit)
DEMO
Auditointi- ja tietoturvatarkastuksiin valmistautuminen
Yhteenveto koulutuksesta
Kurssilainen tunnistaa prosessien lisäksi tekniikoita kyberturvallisuuden riskien hallitsemiseen.16:00 Päivä Päättyy
Kenelle koulutus sopii?
Koulutus on suunnattu henkilöille, jotka ovat vastuullisina joko ohjelmistojen kehityksessä, hankinnassa, tai ylläpidossa, eli ryhmän johtajat, arkkitehdit, tuoteomistajat (product owner), projektipäälliköt ja osaston johtajat.
Tarvittaessa kysy lisää myynti@haction.fi