Ohjelmistoturvallisuus syntyy kehitystyön arjessa. Siinä, miten koodia muutetaan ja tarkastetaan, mitä kirjastoja valitaan ja miten julkaisut hoidetaan. Kriittinen koodi on kolmiosainen webinaarisarja, joka on suunnattu erityisesti kehittäjille. Sarjassa tarkastellaan ohjelmistojen turvallisuutta käytännön työn näkökulmasta. Miten toimitusketjun riskit näkyvät kehittäjän arjessa ja miten niitä voi hallita ilman, että kehitys muuttuu raskaaksi. Puhujina toimivat alan konkarit Kyberturvallisuuskeskuksesta ja Solitalta. Ilmoittaudu kaikkiin webinaareihin alta!
1. Turvallinen koodinhallinta - kehittäjän arki ja vastuu toimitusketjussa
Milloin: pe 17.4. klo 9:30–10:30
Vetäjä: Karoliina Kemppainen (Johtava erityisasiantuntija, Kyberturvallisuuskeskus) ja Juhani Eronen (Johtava erityisasiantuntija, Kyberturvallisuuskeskus)
Ensimmäinen webinaari luo pohjan koko sarjalle keskittymällä kehittäjän päivittäisiin toimintatapoihin. Tavoitteena on näyttää, miten suuri osa toimitusketjun turvallisuudesta rakentuu versionhallinnan käytännöistä, koodikatselmoinneista ja tunnisteiden hallinnasta. Fokus on arjen valinnoissa, joilla ehkäistään riskejä jo ennen kuin koodi etenee putkessa eteenpäin.
2. Riippuvuudet, kirjastot ja ympäristöt - miten hallita ulkopuolista koodia käytännössä?
Milloin: to 30.4. klo 9:30–10:30
Vetäjät: Karoliina Kemppainen (Johtava erityisasiantuntija, Kyberturvallisuuskeskus) ja Massimo Prencipe (Senior Cyber Security Specialist, Solita)
Toinen webinaari keskittyy avoimen lähdekoodin kirjastoihin ja muihin riippuvuuksiin, joista syntyy merkittävä osa nykyisistä toimitusketjuriskeistä. Tarkastelussa ovat kirjastovalinnat, versioiden hallinta, työkalut ja kehitysympäristöjen eristäminen. Tavoitteena on näyttää konkreettisesti, miten ulkopuolisen koodin riskejä voidaan tunnistaa ja hallita ilman, että kehitys hidastuu kohtuuttomasti.
3. Turvallinen julkaisu ja testaus - automaatio ja tekoäly osana kehitystä
Milloin: to 21.5. klo 9:30–10:30
Vetäjät: Juhani Eronen (Johtava erityisasiantuntija, Kyberturvallisuuskeskus) ja Massimo Prencipe (Senior Cyber Security Specialist, Solita)
Kolmas webinaari kokoaa kokonaisuuden ja siirtää fokuksen julkaisuun, automaattiseen testaukseen ja CI/CD-putkeen. Tavoitteena on näyttää, miten turvallisuus integroidaan osaksi jatkuvaa kehitystä ja miten julkaistavan koodin eheys varmistetaan. Lisäksi tarkastellaan tekoälyn roolia kehityksessä ja siihen liittyviä riskejä ja mahdollisuuksia.