MetaCompliance julkaisee uuden Secure Coding eLearning -sarjan
MetaCompliance on iloinen voidessaan ilmoittaa uusimmasta lisäyksestä palkittuun eLearning-kirjastoonsa. Uuden Secure Coding -sarjan tavoitteena on valistaa käyttäjiä verkkosovellusten kriittisistä turvallisuusriskeistä ja turvallisista koodauskäytännöistä.
Tietoturvauhat ja ohjelmistokehitys
Teknologian kehittyessä jatkuvasti ohjelmistokehitystiimit joutuvat pommittamaan tietoturvauhkia hälyttävän nopeasti. Nykyisessä kehittyvässä kyberuhkamaisemassa ohjelmistovirheet ja huonot koodauskäytännöt voivat lisätä tietomurtojen riskiä, aiheuttaa lamauttavia taloudellisia tappioita ja vahingoittaa organisaatioiden mainetta.
Liian usein ammattimaiset ohjelmoijat ja testaajat eivät tunne ohjelmistojen suojaamisessa käytettäviä periaatteita ja yleisiä verkkosovellusten haavoittuvuuksia. Totuus on, että pieni virhe ohjelmiston kehittämisessä voi aiheuttaa suuren vaaratilanteen.
Erityisesti surullisenkuuluisa WannaCry-verkkohyökkäys tapahtui, kun lunnasohjelma käytti hyväkseen Microsoftin tietoturva-aukkoa. WannaCry-lunnasohjelmahyökkäyksen vaikutukset olivat huomattavat, sillä se häiritsi palveluja kolmanneksessa sairaaloita ja noin 8 prosentissa yleislääkärin vastaanotoista. Terveydenhuolto- ja sosiaalihuoltoministeriön mukaan vahinkoa kärsineiden järjestelmien palauttamisen kokonaiskustannukset olivat arviolta 92 miljoonaa puntaa.
Nykyään paljastuu yhä enemmän haavoittuvuuksia. Itse asiassa National Institute of Standards and Technologyn (NIST) haavoittuvuusluettelo osoittaa, että viimeisten kolmen vuoden aikana on ilmennyt 40 569 sovelluksen haavoittuvuutta, ja avoimen lähdekoodin ohjelmistojen tietoturva-aukkojen määrä on yli kaksinkertaistunut viime vuonna.
Turvallisen koodauksen kulttuurin juurruttaminen
Turvallinen koodaus -sarja auttaa organisaatioita omaksumaan turvallisen koodauksen kulttuurin, ja siinä tarkastellaan yleisiä koodauksen haavoittuvuuksia ja suosituksia, jotka OWASP on maailmanlaajuisesti tunnustettu voittoa tavoittelematon säätiö, joka työskentelee ohjelmistojen turvallisuuden parantamiseksi.
OWASP, joka tunnetaan myös nimellä The Open Web Application Security Project, kuvailee itseään "ennakkoluulottomaksi yhteisöksi, joka on omistautunut antamaan organisaatioille mahdollisuuden suunnitella, kehittää, hankkia, käyttää ja ylläpitää sovelluksia, joihin voidaan luottaa".
MetaCompliancen toimitusjohtaja Robert O'Brien kertoi Secure Coding Series -sarjasta: "Ohjelmistokehittäjille ja testaajille turvallisuus ei aina ole ensisijainen kehitystekijä, vaan se voi joskus jäädä jälkikäteen. Tämä tarkoittaa sitä, että aivan liian usein yritykset hyväksyvät tietämättään riskin käyttämällä vanhentuneita kehitysmenetelmiä, jotka voivat jättää ne alttiiksi hyökkäyksille.
Uusi Secure Coding Series -sarjamme tukee organisaatioita antamaan näille työntekijöille mahdollisuuden omaksua turvallisen koodauksen kulttuuri ja pyrkiä minimoimaan nämä haavoittuvuudet. Tämä ei ainoastaan auta vähentämään verkkohyökkäyksen riskiä, vaan antaa organisaatioille myös kilpailuetua."
Mukaansatempaava eLearning
Uuden eLearning-sisällön avulla työntekijät oppivat mukaansatempaavan mikrotyylisen tarinankerronnan avulla parantamaan kykyään kirjoittaa turvallisia ohjelmistoja, lisäämään ymmärrystään siitä, miten ohjelmistojärjestelmiin murtaudutaan, ja lyhentämään tietoturvaan liittyvien ongelmien ratkaisemiseen kuluvaa aikaa.
Pyrkimyksenä pysyä ajan tasalla viimeisimmästä OWASP Top 10 Web Application Security Risks -julkaisusta, eLearning-sarja on suunniteltu modulaariseksi, jotta organisaatiot voivat mukautua jatkuvasti nykyiseen uhkakuvaan.
Secure Coding -sarja on saatavana englanninkielisenä UK- ja englanninkielisenä US-versiona.
Lisätietoja Secure Coding -sarjastamme
MetaLearning Fusion on seuraavan sukupolven verkko-opetus, ja se on suunniteltu erityisesti tarjoamaan henkilöstöllesi parasta mahdollista koulutusta kyberturvallisuudesta ja yksityisyyden suojasta.
Sen avulla organisaatiot voivat rakentaa henkilöstölleen räätälöityjä kursseja laajasta lyhyiden eLearning-kurssien kirjastosta. Kursseja on helppo luoda, ja ne voidaan personoida ja brändätä, jotta sisältö olisi työntekijöille merkityksellisempää.
Ota yhteyttä, niin saat lisätietoja siitä, miten MetaLearningia voidaan käyttää kyberturvallisuuskoulutuksen muuttamiseen organisaatiossasi.