Aine eesmärk on:
- valmistada ette tarkvaraarenduse valdkonnas tegutsevaid spetsialiste selleks, et nad suudaksid orienteeruda infoturbe küsimustes ja vältida oma töös levinud turvariske;
- anda laiapõhjaline ülevaade erinevatest küberturbega seonduvatest tööriistadest ja praktikatest, mis võimaldab õppijal leida endale huvipakkuvad valdkonnad edasiseks enesearenduseks.

Erinevad praktilised harjutused annavad parema arusaama nii ründavast mõtteviisist kui ka printsiipidest, mis aitavad arvutisüsteeme paremini kaitsta. Aine panustab võimalikult laialdase tehniline kompetentsi loomisesse eesmärgiga tagada ühiskonnas vajalikud oskused ja mõtteviisid, et hoida digiühiskonna süsteeme võimalikult turvalisena.

The aim of this course is to:
- prepare professionals in the field of software development to navigate issues related to information security and avoid common security risks in their work;
- give an expansive overview of various cyber security tools and practices enables learners to identify areas of interest for further self-development.

Various practical exercises enhance comprehension of both an offensive mindset and principles that help better protect computer systems. The course contributes to the creation of a broad technical competence with the aim of ensuring the necessary skills and mindsets in society to keep digital systems as secure as possible.

Õppeaine läbinud üliõpilane:
- mõistab üldisi infoturbe kontseptsioone (C-I-A turvakolmik, krüptograafia üldprintsiibid) ja eristab turvalisuse komponente;
- mäletab levinud infoturbe tööriistu (nt Wireshark, Nmap) - saab aru, milleks neid kasutatakse ja oskab neid iseseisvalt kasutada lihtsamateks toiminguteks (võrguliikluse analüüs, võrgu skaneerimine);
- mõistab enimlevinud veebirakenduste turvariske (OWASP Top 10), saab aru nende toimimise põhimõtetest ja leiab ning parandab erinevaid süsteemi nõrkusi;
- rakendab turvasündmuste analüüsiks erinevaid logihalduse vahendeid (nt Splunk, Elastic Stack);
- rakendab erinevaid kahjurvara (nt lunavara) avastamise ja analüüsi töövõtteid infoturvaintsidendile reageerimiseks.

After completing this course, the student:
- understands general concepts of information security (C-I-A triad, basic principles of cryptography) and discerns security components;
- remembers common information security tools (e.g., Wireshark, Nmap) - understandd their purposes and independently deploys them for straightforward tasks (e.g., network traffic analysis, network scanning);
- understands common security risks in web applications (OWASP Top 10), comprehends their operating principles, and possesses the skills to identify and address various system vulnerabilities;
- applies various log management tools (e.g., Splunk, Elastic Stack) for the analysis of security events;
- applies different techniques for detecting and analyzing malware (e.g., ransomware) in responding to information security incidents.

Peamiselt virtuaalsete praktikumide (õppelaborite) tegemine infoturbe ründe- ja kaitsemeetoditega tutvumiseks.

Mainly focusing on practical exercises (virtual learning labs) to familiarize oneself with information security attack and defense methods.

-

-

-

-

Teemade kaupa kursuse materjalides

-