DevSecOps (5 op)
Toteutuksen tunnus: TT00CG60-3002
Toteutuksen perustiedot
- Ilmoittautumisaika
-
19.08.2025 - 22.09.2025
Ilmoittautuminen toteutukselle ei ole vielä alkanut.
- Ajoitus
-
01.08.2025 - 31.12.2025
Toteutus ei ole vielä alkanut.
- Opintopistemäärä
- 5 op
- Lähiosuus
- 5 op
- Toteutustapa
- Lähiopetus
- Opetuskielet
- suomi
- Opettajat
- Eero Huusko
- Opintojakso
- TT00CG60
Tavoitteet
Kurssin päätteeksi opiskelijalla on perustavanlaatuinen käsitys DevSecOpsista, mukaan lukien yleiset verkkosovellusten tietoturvaongelmat, kuten OWASP Top 10, Linux-tietoturva, DevSecOps-työkalujen käyttö ja käyttöönotto sekä tärkeimmät projektit ja organisaatiot, jotta opiskelija voi ymmärtää ja priorisoida tärkeimmät haavoittuvuudet, jotka löytyvät DevSecOps CI/CD prosessin mukaisesta ohjelmistokehityksessä.
Sisältö
Opintojakson tavoitteet
Kurssin päätteeksi opiskelijalla on perustavanlaatuinen käsitys DevSecOpsista, Linux-tietoturva, DevSecOps-työkalujen käyttö ja käyttöönotto. Kurssin käytyään opiskelija ymmärtää ja priorisoi tärkeimmät haavoittuvuudet, jotka löytyvät DevSecOps CI/CD prosessin mukaisesta ohjelmistokehityksessä.
Opintojakson sisältö
Mitä DevOps on ja miten aloitetaan DecOps ohjelmistokehitys.
Mitä DevSecOps on ja miten aloitetaan DecSecOps ohjelmistokehitys.
Työkalujen esittely ja läpikäynti, esimerkiksi SAST, DAST ja SCA.
Miten muutetaan DevOps-pipeline DevSecOps-pipelineksi
Esimerkkien avulla opetellaan GitLab YAML-pipeline, Docker, Docker-compose, Gitlab Runner ja Kubernetes.
Haavoittuvuustestauksen yhteensovittaminen DevSecOpsiin.
API-testaus ja sen automatisointi
Fuzz-testaus
Snyk ja sen käyttö kyberturvatestauksessa
Verkkosovellusten tietoturvaongelmat käsitellään demojen avulla.
Linuxin tietoturvan perusteet, jotka kattavat esimerkiksi sudo, SSH, tiedostojen käyttöoikeudet ja ohjelmistopäivitykset.
Docker konttien rakentaminen ja suosituksia niiden turvallisen toiminnan varmistamiseksi.
Kubernetes käytännön demo ja tietoturvallinen käyttö.
Oppimateriaalit
Tämä kurssi kattaa DevSecOpsin peruselementit. Kurssi koostuu käytännön demoista, lukumateriaalista, osaamista mittaavista kysymyksistä ja luennoista. Kurssi sisältää myös lähdekoodit ja linkit kaikkiin mainittuihin työkaluihin ja sivustoihin, jotta opiskelijat voivat käyttää niitä omassa ympäristössään.
Arviointiasteikko
0 - 5
Hylätty (0)
Opiskelija ei osaa toteuttaa DevSecOps-prosessin mukaista CI/CD pipelinetesteihin perustuvaa ohjelmistokehitysprojektin haavoittuvuustestausta.
Toteutuksen arviointikriteerit, kiitettävä (5)
Opiskelija osaa toteuttaa itsenäisesti DevSecOps-prosessin mukaisen CI/CD pipelinetesteihin perustuvan ohjelmistokehitysprojektin, osaa CI/CD pipeline testitapausten kirjoittamisen, osaa käyttää eri testausmenetelmiä ja osaa analysoida testaustulokset. Opiskelija ymmärtää ja priorisoi DevSecOps CI/CD -pipelinetesteistä löytyviä tärkeimpiä ongelmia.
Opiskelija osaa myös dokumentoida, raportoida testaustulokset ja esittää tietoturvahaavoittuvuuksia korjaavia ratkaisuja.
Toteutuksen arviointikriteerit, hyvä (3-4)
Opiskelija osaa toteuttaa DevSecOps-prosessin mukaisen CI/CD pipelinetesteihin perustuvan ohjelmistokehitysprojektin, osaa CI/CD pipeline testitapausten kirjoittamisen. Opiskelija ymmärtää DevSecOps CI/CD -pipelinetesteistä ongelmia.
Opiskelija osaa myös dokumentoida, raportoida testaustulokset ja esittää tietoturvahaavoittuvuuksia korjaavia ratkaisuja.
Toteutuksen arviointikriteerit, tyydyttävä (1-2)
Opiskelija osaa toteuttaa valmiin DevSecOps-prosessin mukaisen CI/CD pipelinetesteihin perustuvan ohjelmistokehitysprojektin.
Esitietovaatimukset
Tietoturvan ja kyberturvallisuuden perusteet -kurssin hyväksytty suorittaminen
Osaamistavoitteet
Kurssin päätteeksi opiskelijalla on perustavanlaatuinen käsitys DevSecOpsista, mukaan lukien yleiset verkkosovellusten tietoturvaongelmat, kuten OWASP Top 10, Linux-tietoturva, DevSecOps-työkalujen käyttö ja käyttöönotto sekä tärkeimmät projektit ja organisaatiot, jotta opiskelija voi ymmärtää ja priorisoida tärkeimmät haavoittuvuudet, jotka löytyvät DevSecOps CI/CD prosessin mukaisesta ohjelmistokehityksessä.
Toteutustavat
Ladattava lähdekoodi, jotta opiskelija voi seurata käytännön demoja paikallisesti tai virtuaaliympäristön avulla.
Linkit kaikkiin mainittuihin työkaluihin, projekteihin ja tietoturvaorganisaatioihin, jotta opiskelija voi helposti tutkia ja ladata työkalut opiskelijan omaan paikalliseen ympäristöön.
Suoritustavat
Suoritusohjeet
Opintojakso suoritetaan osallistumalla aktiivisesti ohjattuun Teams- ja lähiopetukseen sekä kirjoittamalla Oppimispäiväkirjaa annettujen aiheiden pohjalta.
Sisältö
Opintojakson tavoitteet
Kurssin päätteeksi opiskelijalla on perustavanlaatuinen käsitys DevSecOpsista, Linux-tietoturva, DevSecOps-työkalujen käyttö ja käyttöönotto. Kurssin käytyään opiskelija ymmärtää ja priorisoi tärkeimmät haavoittuvuudet, jotka löytyvät DevSecOps CI/CD prosessin mukaisesta ohjelmistokehityksessä.
Opintojakson sisältö
Mitä DevOps on ja miten aloitetaan DecOps ohjelmistokehitys.
Mitä DevSecOps on ja miten aloitetaan DecSecOps ohjelmistokehitys.
Työkalujen esittely ja läpikäynti, esimerkiksi SAST, DAST ja SCA.
Miten muutetaan DevOps-pipeline DevSecOps-pipelineksi
Esimerkkien avulla opetellaan GitLab YAML-pipeline, Docker, Docker-compose, Gitlab Runner ja Kubernetes.
Haavoittuvuustestauksen yhteensovittaminen DevSecOpsiin.
API-testaus ja sen automatisointi
Fuzz-testaus
Snyk ja sen käyttö kyberturvatestauksessa
Verkkosovellusten tietoturvaongelmat käsitellään demojen avulla.
Linuxin tietoturvan perusteet, jotka kattavat esimerkiksi sudo, SSH, tiedostojen käyttöoikeudet ja ohjelmistopäivitykset.
Docker konttien rakentaminen ja suosituksia niiden turvallisen toiminnan varmistamiseksi.
Kubernetes käytännön demo ja tietoturvallinen käyttö.
Esitietovaatimukset
Tietoturvan ja kyberturvallisuuden perusteet -kurssin hyväksytty suorittaminen