Tietoturvat – turvallisempia verkkosovelluksia

Skenaario

Dr. Kobros -säätiö on teettänyt julkaisujärjestelmän, KobroCMS:n, alihankkijallaan kaukomailla. Tuote on mahtava, mutta säätiön virkaatekevä toimitusjohtaja Gaylord L. Lohiposki on silti huolissaan tuotteen tietoturvasta. Sankarimme erehtymätön bisnesvaisto väpättää: kaikki ei nyt ole kunnossa!

Onneksi toimitusjohtajan hyvä golfkaveri, Fraktio Oy:n toimitusjohtaja Jesse Peurala, on luvannut auttaa arvioittamalla julkaisujärjestelmän tietoturvan ”ystävähintaan”!

Agenda

10+ ankarinta / tyypillisintä verkkosovellusten tietoturva-aukkoa (PHP:n viitekehyksessä). Käymme kurssilla käytännönläheisesti läpi verkkosovellusten tietoturvaa ”oikean” ohjelmiston avulla.

  • Pahimmat ja tyypillisimmät tietoturva-aukot (OWASP TOP-10 ja vähän lisää)
  • Onko ohjelmiston tietoturvassa puutteita?
  • Jos tuotteessa on puutteita, millaisia ne ovat?
  • Kuinka tietoturva-aukkoja vastaan voi hyökätä?
  • Miten aukot voi paikata?

Kurssilla käyttämämme ohjelmisto on toteutettu PHP:llä. Ohjelma on suppea ja helposti seurattava, mutta joka tapauksessa kurssille osallistuvilta edellytetään perustason käytännön kokemusta seuraavista teknologioista: PHP, MySQL, Javascript ja HTML.