Introduction to Secure Software Development Lifecycle (3cr)

Objectives

Opiskelija
- Ymmärtää ohjelmistotuotannon tietoturvan turvaamisen periaatteet ja tekijät
- Osaa soveltaa tärkeimpiä tietoturvallisen ohjelmistotuotannon menetelmiä käytännössä

Ydinkysymyksiä sisällöstä:
Mitä on ohjelmistotuotannon tietoturva?
Mistä tekijöistä ohjelmistotuotannon tietoturva muodostuu?
Miten rakennetaan ohjelmistoratkaisun uhkamalli?
Mitkä ovat tyypillisiä tietoturvavirheitä ohjelmistojen arkkitehtuurissa ja toteutuksessa?
Mitä menetelmiä käytetään ohjelmistojen tietoturvatestauksessa?
Miten tietoturva otetaan huomioon ohjelmistoratkaisun ylläpidossa ja operoinnissa?

Content

Johdatus tietoturvalliseen ohjelmistotuotantoon perustuu Intopalo Digital Oy:n käyttämiin tietoturvallisen ohjelmistotuotannon menetelmiin.

Sisältö.
1. Johdanto tietoturvallisen ohjelmistotuotannon merkitykseen, vaiheisiin ja standardeihin
2. Tietoturvallisen ohjelmistotuotannon johtaminen
3. Ohjelmistohankkeen tietoturvan konteksti sekä tietoturva- ja tietosuojavaatimusten kartoitus
4. Uhkamallinnus
5. Tietoturvallisen ohjelmiston arkkitehtuuri- ja suunnitteluperiaatteet
6. Tietoturvallinen ohjelmointi
7. Ohjelmistojen tietoturvatestauksen periaatteet
8. Tietoturva ohjelmistojen julkaisussa ja ylläpidossa (DevSecOps)

Assessment criteria, pass/fail

Kurssin suoritus hyväksytysti edellyttää verkkokurssien suoritusta, lähiopetukseen osallistumista ja kirjallisen harjoitustyön palauttamista (ryhmätyö).