DevSecLab
Tietoturvallinen ohjelmointi on merkittävä osa ohjelmistokehitystä. Jo koodauksen alkuvaiheessa tapahtuva tietoturvakäytänteiden huomioiminen ei pelkästään vähennä tietoturvahaavoittuvuuksien riskiä vaan myös mahdollistaa tuotteen tai palvelun käyttöönoton tehokkaammin. Tietoturvallinen ohjelmoinnin hyötyjä voi siis tarkastella niin turvallisuus-, talous- ja tehokkuusnäkökulmasta.
Tällä kurssilla opit tietoturvallisen web-kehittämisen perusteet DevSecLab oppimisympäristössä. Tämä workshop kokonaisuus jakautuu kolmeen eri osaan.
- Ensimmäisessä vaiheessa tutustutaan yhdessä Web Security Basics kurssiin.
- Toisessa vaiheessa osallistujilla on 3 viikkoa aikaa suorittaa kurssi. Itseopiskelun tueksi on luotu Slack-kanava, jossa voi käydä keskustelua tehtävistä muiden kurssilla olevien kanssa.
- Kolmannessa vaiheessa tehdään koodikatselmointia havainnoiden ja korjaten haavoittuvuuksia koodissa.
Osaamistaso
Kurssi on suunniteltu erityisesti web-kehittäjille, joilla on kiinnostusta kehittää omaa osaamista tietoturvallisen koodaamisen osalta. Lisäksi toivomme osallistujilta käytännön kokemusta seuraavista teknologioista:
- SQL,
- HTTP & keksit,
- JavaScript ja
- HTML.
Aiempaa security-osaamista ei tarvita.
DevSecLab kokonaisuus
1. Koulutuksen kickoff 3.2 klo 13-15
- Tervetuloa ja puhujaesittely.
- Miksi devaajat tarvitsevat tietoturvaosaamista.
- Esitellään DevSecLab Web Security Basics -kurssi.
- Hands-on tehtävät.
- Sovitaan jatkon aikataulut.
2. Itseopiskelu 3.–24.2.
- Luodaan slack kanava, jossa voi keskustella kurssin tehtävistä.
- Videotallenne workshopista Slackiin.
3. Koulutuksen päätös 24.2 klo 13-15
- Hands-on tehtävät.
- Käydään tehtäviä yhdessä läpi.
Voit tutustua aiheeseen DevSecLabin sivuilla painamalla alta:
Tervetuloa mukaan! ✨
Huom! Tässä workshopissa on rajoitettu osallistujamäärä. Mikäli et pääsekään tapahtumaan, muista perua osallistumisesi. No-show tarkoittaa, ettet voi osallistua tuleviin #MimmitKoodaa workshoppeihin seuraavan puolen vuoden aikana.
