Aika: 3.11.2009 klo 09:00 - 14:00
Paikka: Nixu, HTC Keilaniemi, Keilaranta 13 A, Espoo
Tietoturva ry, Suomen avoimen lähdekoodin keskus COSS ja Tietotekniikan liitto ry järjestävät seminaarin avoimen lähdekoodin vaikutuksista ja mahdollisuuksista tietoturvaan. Tapahtumaa tukee Nixu.
Seminaari on ilmainen Tietotekniikan liitto ry:n (ml. Tietoturva ry) jäsenille sekä COSSin jäsenyritysten työntekijöille. Tapahtuma on täynnä.
Aika: 3.11.2009 klo 09-14 (aamukahvi klo 08:30)
Paikka: Nixu, HTC Keilaniemi, Keilaranta 13 A, Espoo Tapahtuma on täynnä, mutta halutessasi voit liittyä jonotuslistalle ilmoittautumissivun kautta. (Saat lomakkeesta kuittauksen heti, mutta myöhemmin erillisen vahvistuksen mukaan mahtumisesta, jos tilaa tulee.) Anna ilmoittautuessasi TTL-jäsenyhdistyksesi tai COSS-jäsenyrityksesi nimi.
Seminaariesitelmien aiheet liittyvät ohjelmistoturvallisuuteen sekä palveluturvallisuuteen ja niiden jatkuvuussuunnitteluun. Avoin lähdekoodi on läsnä sekä avoimen lähdekoodin tietoturvatyökalujen että avoimeen lähdekoodiin perustuvien ohjelmistojen ja palveluiden näkökulmasta.
Seminaarin ohjelma (oikeus muutoksiin pidätetään): 08:30
| Aamukahvi
| 09:00
| Tietoturva ry:n, COSSin ja Nixun tervehdykset
| 09:15
| OSS-ratkaisujen tietoturvallinen hosting
Jussi Vuokko, Louhi Networks
Avoimen lähdekoodin ratkaisujen tietoturvallinen hosting; huomioitavat seikat. Open Source -ratkaisut versus suljetun koodin järjestelmät hostingin tietoturvan näkökulmasta.
| 09:45
| Open Source -haavoittuvuuskoordinointi
Juhani Eronen, CERT-FI
Julkisessa keskustelussa avoimen ja suljetun lähdekoodin ohjelmistot niputetaan herkästi kahteen kilpailevaan leiriin. Haavoittuvuuksien hallinnassa kiistakapuloiksi näiden leirien välille on tarjottu niin yhteisen koodin käyttöä, haavoittuvuuksien määrää ja vakavuutta kuin suhtautumista haavoittuvuustiedon levittämiseen. Käytännön haavoittuvuuskoordintityössä saadut kokemukset osoittavat kuitenkin selkeää hajaannusta kummassakin leirissä. Erilaisten projektien ja valmistajien erityispiirteiden ymmärtämistä tarvitaan, jotta haavoittuvuuksia voidaan korjata suurta yleisöä hyödyttävällä tavalla. | 10:15
| Tauko
| 10:30
| Puolivalmis palapeli - kuinka varmistaa osien saanti
Mika Boström, Nomovok
Ohjelmistot ovat osiensa summia. Monimutkaisen kokonaisuuden kanssa tärkeintä on että osat ovat saatavilla tuotteen koko eliniän. Palan katoaminen on katastrofi - OSS-komponenttien lyömätön etu on että saatavuus ei riipu yksinomaan toimittajan liiketoiminnan menestyksestä. Jatkuvuussuunnittelu on täten helpompaa. | 11:00
| Open Source Due Diligence
Jaakko Lindgren, Tieto
Kuinka hallita avoimen lähdekoodin vastuuriskejä ennakoivasti. | 11:30
| Lounas
| 12:15
| Avoimen lähdekoodin työkalut sovelluskehityksen turvallisuuden kasvattamisessa
Ari Vainio, Priorite
Sovelluskehitystä tehdään yhä enenevässä määrin avoimen lähdekoodin työvälineillä ja käyttäen avoimen lähdekoodin komponentteja ja alustoja. Esityksessä pyritään rakentamaan kokonaisvaltainen kuva tietoturvan eri osa-alueista sovelluskehityksen eri vaiheissa ja siitä, minkälaisia mahdollisuuksia ja haasteita avoimen lähdekoodin toimittajat, työkalut, komponentit tuovat tietoturvallisen sovelluksen kehittämiseen. | 12:45
| Tietoturvan ja avoimuuden yhteensovittaminen - haasteita ja mahdollisuuksia
Juhani Mäkelä, Nixu
Tietoturvan toteuttaminen perustuu aina pohjimmiltaan erilaisten rajoitusten ja estojen rakentamiseen tietojärjestelmiin. Avoimen lähdekoodin käyttöön taas liittyy usein eriasteisia velvoitteita julkistaa toteutus yksityiskohtiaan myöten ja sallia sen muuttaminen tarpeen mukaan. Näiden tavoitteiden sovittaminen yhteen voi olla mutkikasta ja haastavaa. Lopputulos voi kuitenkin olla vaivan arvoinen, sillä avoin ja kuitenkin turvallinen ohjelmistoarkkitehtuuri voi myös avata aivan uusia mahdollisuuksia niin toteuttajien kuin loppukäyttäjienkin näkökulmasta. | 13:15
| Tietoturvan hallinta OSS-pohjaisille kuluttajatuotteille
Antti Vähä-Sipilä, Nokia
Avoimen lähdekoodin käyttöä tuotteissa pidetään joskus etuna, joskus uhkana. Mihin pitäisi kokemusten valossa kiinnittää erityishuomiota, jos tarkoituksena on tehdä avointa lähdekoodia suuressa määrin hyödyntävä kuluttajatuote? | 13:45
| Loppukeskustelua / aikataulun joustoa
| 14:00
| Tilaisuus päättyy
|
Lisätietoja tilaisuudesta antaa TTRY:n tapahtumavastaava Antti Vähä-Sipilä, antti.vaha-sipila (ät) tietoturva.fi.
|
