SecuBot järjesti ohjelmoijille suunnatun maksuttoman koulutuksen

Kaksipäiväisessä valmennuksessa käsiteltiin sovellustason kyber- ja tietoturvaa hyökkääjän ja puolustajan näkökulmista. Valmennuksen pääpaino oli käytännön harjoituksissa. Harjoituksissa opeteltiin käyttämään hyökkäystyökaluja sekä turvallisen sovelluksen suunnitteluperiaatteita ja menetelmiä.


PÄIVÄ 1: TUOMIOPÄIVÄ


Tuomiopäivän tavoitteena oli lisätä ohjelmistokehittäjien tietoisuutta kyberhyökkääjien toimintatavoista. Päivän aikana osallistujien käsitys sovellustason tietoturvasta murskattiin kyberaseilla.



  • Hyökkäyksen metodologiaa: reconnaissance, mapping, discovery, exploitation

  • Hyökkäyskohteet: tietoliikenneverkko, palvelu, käyttöjärjestelmä, sovellus, loppukäyttäjä

  • Injektiohyökkäykset

  • Autentikoinnin ja valtuutuksen ohittaminen

  • Luvaton pääsy sovelluksen toiminnallisuuksiin ja sen sisältämään tietoon

  • Tunkeutuminen taustajärjestelmiin

  • Asiakasohjelmistoihin kohdistuvat hyökkäykset


PÄIVÄ 2: SOVITUSPÄIVÄ


Sovituspäivän tavoitteena oli valaa turvallisen ohjelmistokehityksen kivijalka. Päivän aikana osallistujat harjoittelivat kyber- ja tietoturvan suunnittelua keskeiseksi osaksi sovellusta.



  • Sovelluksen mallintaminen ja uhka-analyysi

  • Sovellusturvan suunnitteluperiaatteet

  • Keskitetyt tietoturvakontrollit: syötteenkäsittely, istunnonhallinta, käyttäjän tunnistaminen, valtuuttaminen, kulunvalvonta ja audit lokin kerääminen

  • Kontrollien toteutuksen parhaat käytännöt

  • Hyökkäyksen tunnistaminen


   
Follow us on social media: