This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Oppilaitoksille

From OWASP
Revision as of 16:57, 26 May 2010 by Psillanp (talk | contribs) (Created page with '=Oppilaitosyhteistyö= OWASP Helsinki Chapter pyrkii levittämään tietoa www-sovelluksiin liittyvistä riskeistä ja yleisimmistä haavoittuksista. Tähän sisältyvät parhaa…')

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Oppilaitosyhteistyö

OWASP Helsinki Chapter pyrkii levittämään tietoa www-sovelluksiin liittyvistä riskeistä ja yleisimmistä haavoittuksista. Tähän sisältyvät parhaat käytännöt riskien pienentämiseen jo sovellusten suunnittelu- ja toteutusvaiheissa sekä menetelmät ja työkalut haavoittuvuuksien havaitsemiseen ennen tuotantokäytön alkamista. Keskeisenä osana tätä toimintaa on yhteistyö Suomessa toimivien oppilaitosten kanssa.

Sovellusturvallisuus ja verkkosovelluksiin liittyvät riskit ovat aihepiirejä, joita olisi tärkeä opettaa tuleville ohjelmistosuunnittelijoille ja -kehittäjille. Liiketoiminnan siirtyessä verkkoon, yhä suurempi paino on verkkosovellusten riskeissä. Tietoturvallisuuden nykyinen opetus ja tutkimus suomalaisissa oppilaitoksissa ei kokemustemme mukaan vastaa tämän päivän ohjelmistokehityksen, ja sitä kautta liiketoiminnan tarpeita.

Kurssitarjonta

Käytännön kokemusten perusteella, tietoturvallisuuteen liittyviä asioita tulisi sisällyttää nykyistä enemmän tulevien tietotekniikan ammattilaisten koulutukseen sekä suunnata tutkimustoimintaa myös tietoturvallisuuteen liittyviin aiheisiin. Tätä tarkoitusta varten OWASP:in projektien joukosta löytyy useita oppilaitosten käyttöön soveltuvia kokonaisuuksia kuten esimerkiksi:

1. Turvallisen ohjelmistokehityksen prosessit, elinkaari- ja kypsyysmallit

  • OWASP CLASP
  • OpenSAMM

2. Turvallinen sovellusarkkitehtuuri

  • yleiset sovelluskontrollit
  • erilaiset web-frameworkit, Owasp ESAPI, AntiSamy

3. Webin yleisimmät haavoittuvuudet

  • OWASP Top 10
  • työkalu WebScarab
  • opetusympäristönä WebGoat)

4. Uhkamallinnus 5. Turvallinen ohjelmointi, katselmointi ja testaus

  • OWASP Development, Code Review ja Testing Guidet)

6. Sovellusturvallisuuden tarkastaminen

  • OWASP ASVS (Application Security Verification Standard)

Tulemme mielellämme keskustelemaan aiheesta lisää oppilaitosten kanssa. Tarvittaessa voimme järjestää opetuksen tueksi myös vierasluennoitsijoita, jotka ovat alan kokeneita asiantuntijoita yritysmaailmasta.

Kansainvälinen toiminta

OWASP-toiminnassa on kansainvälisesti mukana yliopistoja, ja opiskelijoille on mahdollista saada järjestön kautta tukea alaan liittyviin tutkimusprojekteihin.

Konferenssit

OWASP järjestää säännöllisesti konferensseja, joihin osallistuu myös yliopistotutkijoita. Esimerkiksi:

http://owasp.blogspot.com/2009/12/owasp-appsec-research-2010-2nd-call-for_13.html

Yhteystiedot

Mikäli kiinnostuitte ja haluatte lisätietoja, voitte ottaa yhteyttä joihinkin allaolevista henkilöistä ([email protected]).

  • Petteri Arola / PJ
  • Pekka Sillanpää
  • Henri Lindberg
Retrieved from "https://wiki.owasp.org/index.php?title=Oppilaitoksille&oldid=83961"