Kyberrikolliset ja kyberhyökkäykset ovat muuttumassa yhä taitavimmiksi.
Tuote- ja kehitystiimien tarvitsee nykypäivänä ymmärtää uhkia ja riskejä, jotka liittyvät heidän verkkosovelluksiinsa. Tämä tapahtuu siten, että heidän tulee tarkastella sovelluksia samasta perspektiivistä kuin kyberrikolliset.
Secure Coding ja Security Awareness Training ovat keskeisiä tarkastuspisteitä ISO27001 -standardissa ja GDPR:n artiklassa 25. Käynnistä turvallisuusohjelmasi vauhdilla ja kasvata tiimiisi yhteistä perustietoisuutta turvallisuusriskeistä Junglemapin koulutuksissa, joissa aiheina ovat OWASP Top 10 ja SPbD.
Tämän kurssin ovat suunnitelleet asiantuntijat, joilla on kymmenien vuosien kokemus tietoturvasta. Tämä kurssi tukee kehitystiimejä tarjoamalla heille kattavan osaamisen riskien ymmärtämiseen ja teidän verkkosovelluksienne suojaamiseen.
Osallistujat saavat lyhyitä muutaman minuutin oppitunteja, jotka jaetaan suoraan heidän sähköpostiinsa. He saavat arvokasta tietoa kaikkein tehokkaimmista tavoista yleisimpien uhkien kohtaamistilanteissa. Lue lisää NanoLearningista oppimismenetelmänä täällä.
Me katamme tällä kurssilla OWASP Top 10 Web Application Security Risks -riskilistauksen. Huomioithan, että kurssi on englanniksi.
Kurssin aihepiireihin lukeutuvat seuraavat aiheet:
- Toimimaton käyttöoikeuksien valvonta
- Salausvirheet
- Injektio
- Epäturvallinen suunnittelu
- Virheellinen konfigurointi
- Haavoittuneet ja vanhentuneet komponentit
- Tunnistamisen ja varmentamisen virheet
- Ohjelmiston ja tietojen muuttumattomuuden virheet
- Turvallisuuden kirjautumisen ja seurannan virheet
- Server-Side Request Forgery
Dynaamiset raportit
Olet varmasti kiinnostunut myös kurssin etenemisestä, että työntekijäsi ovat osallistuneet oppitunneille, läpäisseet kyselyt jne.
Voimme tarjota sinulle tilastotietoja eri skaalalla. Tietoja on tarjolla niin koko yrityksen tasolla, osastokohtaisesti kuin yksilökohtaisesti. Voit myös ladata raportteja, jos tarvitset niitä esimerkiksi esitelmiin.
Lisäksi Junglemapin työlleen omistautunut CSM-tiimi auttaa sinua mielellään, mikäli tarvitset lisätietoja. Heiltä saa myös tietoja kurssien toimittamisesta, muistutuksista, raporteista ja muista asioista, joiden ansiosta kurssista saa parhaan mahdollisimman hyödyn irti.
Security and Privacy by Design (SPbD)
Yhdistämällä tämän kurssin meidän uuteen SPbD-kurssiimme, teidän kehitystiiminne voi myös saada hyödyllisen kehyksen, miten saada turvallisuus ja yksityisyys mukaan jokaisessa kehitysprosessin vaiheessa.