Siirry suoraan sisältöön
Linkkilista
Valitse kieli
siirry suomenkieliselle sivulle change language to english

DevSecOps (5 op)

Toteutuksen tunnus: TT00CG60-3001

Toteutuksen perustiedot

Ilmoittautumisaika
30.12.2024 - 26.01.2025
Ilmoittautuminen toteutukselle on päättynyt.
Ajoitus
01.01.2025 - 31.07.2025
Toteutus on käynnissä.
Opintopistemäärä
5 op
Lähiosuus
0 op
Virtuaaliosuus
5 op
Toteutustapa
Etäopetus
Yksikkö
Teknologia
Opetuskielet
suomi
Koulutus
Tieto- ja viestintätekniikan koulutus
Opettajat
Eero Huusko
Ryhmät
TTV23SRAA
TTV23SRAA
Opintojakso
TT00CG60

Toteutuksella on 16 opetustapahtumaa joiden yhteenlaskettu kesto on 52 t 0 min.

Aika Aihe Tila
Ti 07.01.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 14.01.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 21.01.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 28.01.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 04.02.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 11.02.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 18.02.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 25.02.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 11.03.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 18.03.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 25.03.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 01.04.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 08.04.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 15.04.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 22.04.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Ti 29.04.2025 klo 12:45 - 16:00
(3 t 15 min) 		Etäopetus Kajaanista_DevSecOps TT00CG60-3001
Raahe_Sira_1 ATK Raahe_Sira_1_ATK
Muutokset varauksiin voivat olla mahdollisia.

Tavoitteet

Kurssin päätteeksi opiskelijalla on perustavanlaatuinen käsitys DevSecOpsista, mukaan lukien yleiset verkkosovellusten tietoturvaongelmat, kuten OWASP Top 10, Linux-tietoturva, DevSecOps-työkalujen käyttö ja käyttöönotto sekä tärkeimmät projektit ja organisaatiot, jotta opiskelija voi ymmärtää ja priorisoida tärkeimmät haavoittuvuudet, jotka löytyvät DevSecOps CI/CD prosessin mukaisesta ohjelmistokehityksessä.

Sisältö

Opintojakson tavoitteet

Kurssin päätteeksi opiskelijalla on perustavanlaatuinen käsitys DevSecOpsista,  Linux-tietoturva, DevSecOps-työkalujen käyttö ja käyttöönotto. Kurssin käytyään opiskelija ymmärtää ja priorisoi tärkeimmät haavoittuvuudet, jotka löytyvät DevSecOps CI/CD prosessin mukaisesta ohjelmistokehityksessä.
Opintojakson sisältö

Mitä DevOps on ja miten aloitetaan DecOps ohjelmistokehitys.
Mitä DevSecOps on ja miten aloitetaan DecSecOps ohjelmistokehitys.
Työkalujen esittely ja läpikäynti, esimerkiksi SAST, DAST ja SCA.
Miten muutetaan DevOps-pipeline DevSecOps-pipelineksi
Esimerkkien avulla opetellaan GitLab YAML-pipeline, Docker, Docker-compose, Gitlab Runner ja Kubernetes.
Haavoittuvuustestauksen yhteensovittaminen DevSecOpsiin.
API-testaus ja sen automatisointi
Fuzz-testaus
Snyk ja sen käyttö kyberturvatestauksessa
Verkkosovellusten tietoturvaongelmat käsitellään demojen avulla.
Linuxin tietoturvan perusteet, jotka kattavat esimerkiksi sudo, SSH, tiedostojen käyttöoikeudet ja ohjelmistopäivitykset.
Docker konttien rakentaminen ja suosituksia niiden turvallisen toiminnan varmistamiseksi.
Kubernetes käytännön demo ja tietoturvallinen käyttö.

Aika ja paikka

Opetus alkaa syyskuussa ja kurssi päättyy joulukuussa 2025. Teams-luennot, demot ja labrat luokassa.

Oppimateriaalit

Tämä kurssi kattaa DevSecOpsin peruselementit. Kurssi koostuu käytännön demoista, lukumateriaalista, osaamista mittaavista kysymyksistä ja luennoista. Kurssi sisältää myös lähdekoodit ja linkit kaikkiin mainittuihin työkaluihin ja sivustoihin, jotta opiskelijat voivat käyttää niitä omassa ympäristössään.

Opetusmenetelmät

Opintojakso suoritetaan osallistumalla aktiivisesti ohjattuun Teams- ja lähiopetukseen sekä kirjoittamalla Oppimispäiväkirjaa annettujen aiheiden pohjalta.

Tenttien ajankohdat ja uusintamahdollisuudet

Kurssilla ei ole tenttiä.

Opiskelijan ajankäyttö ja kuormitus

Kurssin laajuus 5 op, opiskelijan laskennallinen työkuorma 135 h.

Lisätietoja opiskelijoille

Kurssille osallistuminen edellyttää Linux OS-hallintaa ja mielellään Python-koodausosaamista. Tietoturvan ja kyberturvallisuuden perusteet -kurssin hyväksytty suorittaminen mahdollistaa syvällisemmän oppimisen.

Arviointiasteikko

0 - 5

Arviointimenetelmät ja arvioinnin perusteet

Kurssi arvioidaan oppimispäiväkirjan perusteella. Oppimispäiväkirjassa tulee käsitellä omaa osaamisenkehittymistä sekä labraharjoitusten suorittamista.

Hylätty (0)

Opiskelija ei osaa toteuttaa DevSecOps-prosessin mukaista CI/CD pipelinetesteihin perustuvaa ohjelmistokehitysprojektin haavoittuvuustestausta.

Toteutuksen arviointikriteerit, kiitettävä (5)

Opiskelija osaa toteuttaa itsenäisesti DevSecOps-prosessin mukaisen CI/CD pipelinetesteihin perustuvan ohjelmistokehitysprojektin, osaa CI/CD pipeline testitapausten kirjoittamisen, osaa käyttää eri testausmenetelmiä ja osaa analysoida testaustulokset. Opiskelija ymmärtää ja priorisoi DevSecOps CI/CD -pipelinetesteistä löytyviä tärkeimpiä ongelmia.
Opiskelija osaa myös dokumentoida, raportoida testaustulokset ja esittää tietoturvahaavoittuvuuksia korjaavia ratkaisuja.

Toteutuksen arviointikriteerit, hyvä (3-4)

Opiskelija osaa toteuttaa DevSecOps-prosessin mukaisen CI/CD pipelinetesteihin perustuvan ohjelmistokehitysprojektin, osaa CI/CD pipeline testitapausten kirjoittamisen. Opiskelija ymmärtää DevSecOps CI/CD -pipelinetesteistä ongelmia.
Opiskelija osaa myös dokumentoida, raportoida testaustulokset ja esittää tietoturvahaavoittuvuuksia korjaavia ratkaisuja.

Toteutuksen arviointikriteerit, tyydyttävä (1-2)

Opiskelija osaa toteuttaa valmiin DevSecOps-prosessin mukaisen CI/CD pipelinetesteihin perustuvan ohjelmistokehitysprojektin.

Esitietovaatimukset

Tietoturvan ja kyberturvallisuuden perusteet -kurssin hyväksytty suorittaminen

Siirry alkuun