Kriittinen koodi -webinaarisarja: Kehittäjän työkalut turvalliseen ohjelmistokehitykseen
Ohjelmistoturvallisuus syntyy kehitystyön arjessa. Siinä, miten koodia muutetaan ja tarkastetaan, mitä kirjastoja valitaan ja miten julkaisut hoidetaan. Kriittinen koodi on kolmiosainen webinaarisarja, joka on suunnattu erityisesti kehittäjille. Sarjassa tarkastellaan ohjelmistojen turvallisuutta käytännön työn näkökulmasta. Miten toimitusketjun riskit näkyvät kehittäjän arjessa ja miten niitä voi hallita ilman, että kehitys muuttuu raskaaksi. Puhujina toimivat alan konkarit Kyberturvallisuuskeskuksesta ja Solitalta. Ilmoittaudu kaikkiin webinaareihin alta!
1. Turvallinen koodinhallinta - kehittäjän arki ja vastuu toimitusketjussa
Milloin: pe 17.4. klo 9:30–10:30
Vetäjä: Karoliina Kemppainen (Johtava erityisasiantuntija, Kyberturvallisuuskeskus) ja Juhani Eronen (Johtava erityisasiantuntija, Kyberturvallisuuskeskus)
Ensimmäinen webinaari luo pohjan koko sarjalle keskittymällä kehittäjän päivittäisiin toimintatapoihin. Tavoitteena on näyttää, miten suuri osa toimitusketjun turvallisuudesta rakentuu versionhallinnan käytännöistä, koodikatselmoinneista ja tunnisteiden hallinnasta. Fokus on arjen valinnoissa, joilla ehkäistään riskejä jo ennen kuin koodi etenee putkessa eteenpäin.
2. Riippuvuudet, kirjastot ja ympäristöt - miten hallita ulkopuolista koodia käytännössä?
Milloin: to 30.4. klo 9:30–10:30
Vetäjät: Karoliina Kemppainen (Johtava erityisasiantuntija, Kyberturvallisuuskeskus) ja Massimo Prencipe (Senior Cyber Security Specialist, Solita)
Toinen webinaari sukeltaa konkretiaan ja keskittyy avoimen lähdekoodin kirjastoihin ja muihin riippuvuuksiin, joista syntyy merkittävä osa nykyisistä toimitusketjuriskeistä. Webinaarissa näytetään käytännön esimerkkien kautta, miten riippuvuuksiin liittyviä riskejä tunnistetaan ja hallitaan osana kehitystyötä.
Mukana on demoja kirjastojen luotettavuuden arvioinnista (esim. Scorecard, SafeDep Vet) sekä riippuvuuksien ja versioiden hallinnasta käytännössä. Lisäksi käsitellään toimitusketjuhyökkäystapauksia (esim. Axios, Trivy) ja CI/CD-putkien koventamista. Tämän lisäksi luvassa on SBOM-demo, jossa näytetään, miten ohjelmiston riippuvuudet ja haavoittuvuudet tehdään näkyväksi.
3. Turvallinen julkaisu ja testaus - automaatio ja tekoäly osana kehitystä
Milloin: to 21.5. klo 9:30–10:30
Vetäjät: Juhani Eronen (Johtava erityisasiantuntija, Kyberturvallisuuskeskus) ja Massimo Prencipe (Senior Cyber Security Specialist, Solita)
Kolmas webinaari kokoaa kokonaisuuden ja siirtää fokuksen julkaisuun, automaattiseen testaukseen ja CI/CD-putkeen. Tavoitteena on näyttää, miten turvallisuus integroidaan osaksi jatkuvaa kehitystä ja miten julkaistavan koodin eheys varmistetaan. Lisäksi tarkastellaan tekoälyn roolia kehityksessä ja siihen liittyviä riskejä ja mahdollisuuksia.