Early Adopter -haku käynnissä

Tee jokaisesta kehittäjästä

Security Champion
Koodi
Komponentit
Infrastruktuuri
Prosessit
Juurisyyt
Defense-in-depth
Ydinperiaatteet

Näistä on hyvä sovellusturvallisuus tehty.

Rajoitettu määrä paikkojaElinikäinen 50% alennus
Pähkinänkuoressa

Mikä on AppSec.fi?

AppSec.fi on suomalainen interaktiivinen oppimisalusta, joka opettaa kokonaisvaltaista sovellusturvallisuutta kehitystiimeille.

100% Selaimessa

Kaikki toimii selaimessa. Ei VM:iä, ei Dockeria, ei asennuksia.

Määritä ja seuraa oppimistavoitteita

Aseta tavoitteet ja aikarajat tiimeittäin. Seuraa kuka etenee tavoitevauhdissa.

Hands-on harjoituksia

Oikeita hyökkäyksiä, oikeaa puolustusta. Tekoälyn arvioimia katselmointeja, simuloituja alustoja, hauskoja pelejä ja "selitä asia junior-kehittäjälle" -tehtäviä.

Kokemuksella rakennettu

Alustan on rakentanut Teo Selenius. Teolla on 10 vuoden kokemus sovellusten tietoturva-arvioinneista ja kehittäjätiimien kouluttamisesta.

Katso toiminnassa

Katso esittelyvideo

Saat nopean yleiskatsauksen AppSec.fi-alustasta ja näet miten se auttaa kehitystiimejä hallitsemaan sovellusturvallisuuden.

Joustavat oppimispolut

Teidän tavoitteenne. Teidän tavallanne.

Valitse vyösertifikaatit, OWASP Top 10 tai luo mukautettuja oppimispolkuja. Määritä ne tiimeille automaattisella tahdituksella, muistutuksilla ja edistymisseurannalla.

1Valitse polkusi

Vyösertifikaatit

Blue, Purple, Black

kokeilla

OWASP Top 10

2021 Standardi

alan tunnustama

Mukautetut polut

Luo omasi

valitse oppitunnit

Tiimin määräajat

Aluekohtainen

yksilölliset poikkeukset

2Toimii automaattisesti

Automaattinen tahditys

Viikkotavoitteet lasketaan kehittäjäkohtaisesti

Edistymisen seuranta

Seuraa edistymistä kaikilla oppimisalueilla

Muistutukset

Automaattiset muistutukset jälkeen jääville

Esimiesraportit

Viikoittainen yhteenveto tiimin tilanteesta

Vuosittainen uusinta

Sykli toistuu automaattisesti

↻ toistuu vuosittain
Tositarina

Koulutus vaikuttaa yllättävän paljon

"

Olin tekemässä tietoturvatarkastusta asiakkaalle, jolla oli useita web-sovelluksia. Olin häkeltynyt sovellusten laadusta, haavoittuvuuksia ei juuri ollut ja kerrospuolustautumista oli käytetty hienosti.

Tulos oli todella poikkeuksellinen, joten oli pakko kysyä projektin loppupalaverissa että mistäköhän tämä voi johtua, miksi heillä on niin hienosti vältetty vaaranpaikat.

Silloin kuulin heidän security champion -ohjelmasta, jokainen kehittäjä joutuu heillä treenaamaan tiettyyn tasoon asti. Ei olisi tullut mieleenkään että koulutusalustan käytöllä voi olla sellainen vaikutus.

Silloin syntyi ajatus rakentaa AppSec.fi -palvelu.

TS

Teo Selenius

Perustaja, AppSec.fi

10+ vuotta tietoturva-arviointien ja kehittäjäkoulutuksen parissa

Kattava opetussuunnitelma

Kokonaisvaltaista sovellusturvallisuutta

Ei pelkkää haavoittuvuuksien metsästystä. Turvallisuus syntyy siitä, että sovellus rakennetaan alusta asti oikein välttäen juurisyitä, ja päälle lisätään defense-in-depth -kontrolleja. Koska se haavoittuvuus tulee kuitenkin joskus.

Eikä sovellus ole pelkkää koodia. Turvallisuudesta on huolehdittava kaikissa neljässä kerroksessa:

Koodi

Komponentit

Infrastruktuuri

Prosessit

Neverland Test Cases
What is Security?
Why Security Matters
Never Trust the Client
Vulnerability Impact
Security Control Types
Injection Fundamentals
SQL Injection
HTML Injection
Command Injection
Path Traversal
XML Injection
URL Injection
PDF Injection
Code Injection
Neverland Test Cases
What is Security?
Why Security Matters
Never Trust the Client
Vulnerability Impact
Security Control Types
Injection Fundamentals
SQL Injection
HTML Injection
Command Injection
Path Traversal
XML Injection
URL Injection
PDF Injection
Code Injection
Server-Side Template Injection
Email Header Injection
LDAP Injection
CSV Formula Injection
Regex Injection
XXE (XML External Entities)
JavaScript URL Injection
Prototype Pollution
ReDoS
Insecure Deserialization
Type Confusion
JNDI Injection
Root Cause Analysis
Defense in Depth
Trust Boundaries
Server-Side Template Injection
Email Header Injection
LDAP Injection
CSV Formula Injection
Regex Injection
XXE (XML External Entities)
JavaScript URL Injection
Prototype Pollution
ReDoS
Insecure Deserialization
Type Confusion
JNDI Injection
Root Cause Analysis
Defense in Depth
Trust Boundaries
I/O Security Fundamentals
Validation as Detection
I/O Layers & DTOs
Self-Validating DTOs
Mass Assignment
Parameter Pollution
What is XSS?
Dangerous DOM APIs
XSS via WYSIWYG Editors
XSS via File Uploads
MIME Sniffing XSS
Client-Side Template Injection
DOM Clobbering
XSS via Outdated Dependencies
Browser Threat Model
I/O Security Fundamentals
Validation as Detection
I/O Layers & DTOs
Self-Validating DTOs
Mass Assignment
Parameter Pollution
What is XSS?
Dangerous DOM APIs
XSS via WYSIWYG Editors
XSS via File Uploads
MIME Sniffing XSS
Client-Side Template Injection
DOM Clobbering
XSS via Outdated Dependencies
Browser Threat Model
291
4
Selkeä eteneminen

Vyöjärjestelmä

Jokainen vyöarvo kertoo konkreettisesta osaamisesta, joka näkyy kehittäjien tuottamassa koodissa.

Blue Belt

Vahva perusta

Kaikki tarvittava turvallisten sovellusten rakentamiseen. Jos jokainen kehittäjä pääsee tälle tasolle, yritys on jo erittäin hyvällä mallilla.

  • Turvallisen koodauksen perusteet
  • Defense-in-depth
  • Vaaranpaikkojen tunnistaminen
  • Yleisten haavoittuvuuksien välttäminen
120+ oppituntia
Purple Belt

Security Championit

Vie osaamisen syvemmälle. Niille, jotka vetävät tietoturva-asioita tiimissään.

  • Edistyneet tietoturvakonseptit
  • Syventävät tekniset kurssit
  • Arkkitehtuuritason tietoturva
  • Tietoturvakäytäntöjen vetäminen
80+ oppituntia
Black Belt

Hyökkäävä tietoturva

Oikeita työkaluja ja hyökkäystekniikoita. Mustalla vyöllä olevat kehittäjät löytävät ja hyödyntävät haavoittuvuuksia kuten hyökkääjät.

  • Pentest-työkalut
  • Oikeat hyökkäystekniikat
  • Turvakontrollien ohittaminen
  • Web-pohjaiset Kali Linux -virtuaalikoneet
90+ oppituntia
Personoitu oppiminen

Opi omalla stackilläsi

Kaikki koodiesimerkit oppitunneilla mukautuvat valitsemaasi kieleen. Näe haavoittuvuudet ja korjaukset Pythonilla, TypeScriptillä, Javalla tai C#:lla.

SQL Injection
1query = f"SELECT * FROM users WHERE id = {user_id}"
2cursor.execute(query)
ORM Protection
1user = session.query(User).filter(
2    User.id == user_id
3).first()
.github/workflows/security.yml
1name: Security Scan
2on: [push, pull_request]
3
4jobs:
5  scan:
6    runs-on: ubuntu-latest
7    steps:
8      - uses: actions/checkout@v4
9      - name: Run SAST
10        uses: github/codeql-action/analyze@v3

Klikkaa vaihtoehtoja nähdäksesi sisällön muuttuvan

Oppijan näkymä

Selkeä oppimispolku

Seuraa edistymistäsi, ansaitse XP:tä, nouse tasoilla ja tähtää vyösertifikaatteihin. Tämän kehittäjät näkevät oppiessaan.

appsec.fi/o/acme-corp

Tervetuloa takaisin, Alex Chen

Jatka tietoturvamatkaasi

White Belt

White Belt

28

12,450

72/291

25%

90% tasolle 29

Oppimispolku

Blue Belt

Blue Belt Path

14 of 27 lessons completed

52%
Neverland-test-cases
What-is-security
Why-security-matters
Never-trust-client
Vulnerability-effects
Code Review

Tekoälyn arvioimat PR-katselmoinnit

Tarkastele koodimuutoksia ja tunnista tietoturvaongelmat. Selitä perustelut kommenteissa - tekoäly arvioi ymmärsitkö haavoittuvuuden ja ehdotitko oikeaa korjausta.

AppSec.fi
Scroll to activate demo
Opi opettamalla

Paras tapa oppia on opettaa

Juniori-kehittäjät kysyvät tietoturvakysymyksiä. Selitä käsitteet omin sanoin - ei monivalintoja. Tekoäly arvioi selityksen ja varmistaa, että todella ymmärrät materiaalin.

AppSec.fi
Morgan
AlexJunior Developer

Why can't I just use input validation to prevent SQL injection? Isn't that enough?

Type your explanation...
Hyökkää & Puolusta

Hakkeroi ensin, sitten korjaa

Ensin hyökkäät: suoritat oikean hyökkäyksen ja näet sen onnistuvan. Sitten puolustat: rakennat turvallisen version, joka estää saman hyökkäyksen.

AppSec.fi
Scroll to activate demo
Ei asennuksia

Kaikki toimii selaimessa

Ei VM:iä, ei Dockeria, ei asennuksia. Jokainen harjoitus - SQL-injektiosta HTTP-sieppaukseen - toimii kokonaan selaimessa. Aloita sekunneissa.

AppSec.fi
Scroll to activate demo
Luovat harjoitukset

Harjoituksia joita et näe muualla

Interaktiivisia haasteita, jotka tekevät abstrakteista käsitteistä konkreettisia. Pelaa Same-Origin Policy -peliä, visualisoi OAuth-floweja, tutki hyökkäysreittejä.

AppSec.fi
Scroll to activate demo
DevSecOps

Hallitse DevOps-tietoturva

Visualisoi hyökkäysreitit CI/CD-putkistojen läpi, määritä branch protection ja sovella tietoturvakontrolleja. Suojaa koko toimitusketju.

AppSec.fi
Scroll to activate demo
Black Belt -polku

Turvallisen kehityksen tuolla puolen

Turvallisen kehityksen taidot hallussa? Valinnainen mustalle vyölle johtava oppimispolku vie sinut hyökkäävän tietoturvan puolelle. Käytä selainpohjaisia Kali-ympäristöjä, aja Metasploitia ja Nmapia, ja koe miten hyökkääjät oikeasti toimivat.

AppSec.fi
Hakatemia Offensive Labs
Terminal
root@kali:~# nmap -sV target
Starting Nmap 7.94...
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
Burp Suite
ProxyRepeaterIntruder
GET /api/admin HTTP/1.1
Host: target.lab
Cookie: session=...
Kali Linux
Real Targets
Safe Sandbox
Oppituntien muoto

Ei videoita. Ei pitkiä artikkeleja.

Interaktiivisia dioja. Suoraan asiaan, sitten käytännön harjoittelua.

SQL-injektio

4 / 6

Kyselyn rakentaminen: Muokattu syöte

Kokeile nyt syötettä, joka sisältää SQL-syntaksia. -- -sekvenssi aloittaa SQL-kommentin, jolloin kaikki sen jälkeen jätetään huomiotta.

Login System

Click Submit to see the query

Pelillistäminen

Hauskaa, pelillistettyä oppimista

Tietoturvakoulutusta, joka tuntuu peliltä. Ansaitse XP:tä, etene vyöarvoissa, kilpaile tulostaulukoilla.

XP & Tasot

Ansaitse kokemuspisteitä jokaisesta harjoituksesta. Seuraa edistymistäsi taitojen karttuessa.

Vyöarvot

Etene valkoisesta vyöstä mustaan. Jokainen vyöarvo kertoo todellisesta osaamisesta.

Vyökokeet

Todista osaamisesi kokeilla. Läpäise ja saat virallisen vyösertifikaatin.

Tulostaulukot

Kilpaile tiimisi kanssa. Kuka johtaa tämän viikon tilastoja?

Tavan rakentaminen

Rakenna johdonmukaisia oppimistottumuksia

Weekly streakit kannustavat jatkuvaan oppimiseen. Suorita mikä tahansa harjoitus viikoittain pitääksesi streakisi käynnissä.

5

viikkoa

6

Pidä vauhti yllä!

Viikkotavoite

Suorita yksi harjoitus viikossa pitääksesi streakisi. Ei päivittäistä painetta.

Seuraa edistymistä

Näe streak-historiasi ja pisin streakisi. Juhli johdonmukaisuuttasi.

Pysy motivoituneena

Streak-juhlat muistuttavat edistymisestäsi. Pienet voitot kasvavat.

Pelillistäminen

Kilpaile tiimisi kanssa

Tulostaulukot luovat tervettä kilpailua. Katso kuka oppii eniten ja kenellä on pisin putki.

appsec.fi/o/acme-corp/leaderboard

Leaderboard

Acme Corp

SIJOITUKSESI

#5

TASO

15

XP YHTEENSÄ

7,200

PUTKI

12

SijaOppijaTASOVyöXPSuoritettu
#1
M
Matti Virtanen
14
24
blueblue
12,45089 oppituntia
#2
A
Anna Korhonen
21
22
blueblue
11,20082 oppituntia
#3
J
Juha Mäkinen
8
19
whitewhite
9,80071 oppituntia
#4
S
Sanna Heikkinen
17
whitewhite
8,60064 oppituntia
#5
T
Timo Lahtinen
12
15
whitewhite
7,20058 oppituntia
#6
L
Laura Nieminen
14
whitewhite
6,80052 oppituntia
#7
M
Mikko Järvinen
7
12
whitewhite
5,90045 oppituntia
Yritysvalmis

Rakennettu yrityksille

SSO, tiiminhallinta, roolipohjainen pääsynhallinta ja API. Suomalainen yritys, palvelimet Suomessa.

SSO-integraatio

Yhdistä identiteetintarjoajasi OIDC:n kautta. Tuki Oktalle, Azure AD:lle, Google Workspacelle ja muille OIDC-yhteensopiville.

Roolit ja oikeudet

Tarkka pääsynhallinta admin-, tiimipäällikkö- ja oppija-rooleilla. Oikeudet organisaatiorakenteesi mukaan.

Tiimirakenne

Järjestä oppijat tiimeihin organisaatiokaaviosi mukaan. Tiimipäälliköt seuraavat oman tiiminsä edistymistä.

REST API

Ohjelmallinen pääsy edistymisdataan ja raportointiin. Rakenna omia integraatioita.

Infrastruktuuri Suomessa

Suomalainen yritys, palvelimet Suomessa. EU-alueen käsittely asianmukaisin suojakeinoin.

Lokitus

Täydellinen lokijälki käyttäjätoimista, kirjautumisista ja hallinnollisista muutoksista.

Tietoturvapäälliköille

Vaatimustenmukaisuus helposti

Todista tiimisi tietoturvaosaaminen tarkastajille, asiakkaille ja johdolle konkreettisella datalla.

Organisaatioanalytiikka

Seuraa edistymistä tiimien välillä. Näe suoritusasteet ja tunnista osaamisvajeet.

Compliance-seuranta

Täysin mukautettavat compliance-jaksot vaatimustesi mukaan. Automaattiset muistutukset kun taitoja pitää päivittää.

Vyösertifikaatit

Blue, Purple ja Black -vyöt ansaitaan aikarajoitetuilla kokeilla oikeilla harjoituksilla.

Tiimihallinta

Järjestä oppijat tiimeihin. Tiimipäälliköt näkevät oman tiiminsä edistymisen ja tulostaulukot.

🇫🇮Tehty Suomessa

Kotimainen laatu

Suomalainen yritys, palvelimet Suomessa. Tuki ja osaaminen Suomesta.

100% Suomessa

Suomalainen yritys, palvelimet Suomessa. Tuki ja toiminta Suomesta.

Suomalaista osaamista

Suomalaisten tietoturva-ammattilaisten rakentama.

Suomi + Englanti

Koko alusta molemmilla kielillä. Jokainen tiimin jäsen oppii omalla kielellään.

Tapaa kouluttaja

Koulutuksen rakentaja

Teo Selenius

Teo Selenius

CEO & perustaja, Hakatemia Oy

Principal AppSec Specialist, DNV Cyber

Kaikki AppSec.fi:n koulutussisältö on Teo Seleniuksen luomaa. Kehittäjätausta, 10+ vuotta sovellusturvallisuuden parissa, satoja tietoturva-arviointeja.

Kehittäjätausta

Koodannut lapsuudesta asti. Ymmärtää miten kehittäjät ajattelevat.

Entinen CISO & DPO

Tuntee sekä teknisen että organisaatiotason tietoturvan.

Satoja arviointeja

Käytännön kokemus sovellusturvallisuustestauksesta.

Koulutusalustat

Rakentanut koulutusohjelmia ennen AppSec.fi:tä.

Sertifikaatit

Offensive Security Certified Professional
Offensive Security Certified Expert
Offensive Security Web Expert
Certified Information Privacy Professional/Europe
Certified Kubernetes Security Specialist
Microsoft Azure Security Technologies

Hinnoittelu

Early Adopterit saavat 50 % alennuksen vuositilauksesta.

Kuukausitilaus

€49/lisenssi/kk

Laskutetaan kuukausittain. Peru milloin tahansa.

Vuositilaus

€29€14.50
/lisenssi/kk

Early Adopter -hinta

Yritys

Yli 50 lisenssiä?

Kysy volyymihintoja ja räätälöityjä sopimuksia.

Kaikki ominaisuudet sisältyvät jokaiseen pakettiin

1000+ harjoitusta
Selainpohjainen Kali Linux
DevSecOps-putkistot
Henkilökohtainen edistymisen seuranta
Vyösertifikaattikokeet
SSO (OIDC) -integraatio
Tiiminhallinnan näkymä
Laskutus mahdollinen
Rajoitettu erä

Hae Early Adopteriksi

Liity mukaan nyt ja saat pysyvän 50% alennuksen.

Pysyvä 50% alennus

Nyt ostetut lisenssit puoleen hintaan, pysyvästi.

Arvostamme Early Adoptereissa (ei tarvitse kaikkia!)

  • Referenssiksi ryhtymistä
  • Suosituksen kirjoittamista
  • Aktiivista palautteen antamista
  • Kookasta kehitystiimiä

Jätä yhteystietosi

Tietosuojaseloste

TAI

EMAIL

teo.selenius@hakatemia.fi
UKK

Usein kysytyt kysymykset

Q:Milloin alusta julkaistaan?

Keväällä 2026. Early Adopterit pääsevät käyttämään alustaa ensimmäisinä.

Q:Voiko alustaa kokeilla ennen sitoutumista?

Kyllä. Järjestämme kokeilujakson ennen kuin sitoudut. Ota yhteyttä.

Q:Voiko saada demon?

Kyllä. Järjestämme mielellämme demon Google Meetissä tai Teamsissa. Ota yhteyttä.

Q:Päivitetäänkö sisältöä?

Kyllä, jatkuvasti. Tilaus sisältää kaikki päivitykset.

APPSEC.FI 💚 By Hakatemia 💚

© 2026 Hakatemia. Kaikki oikeudet pidätetään.