Tee jokaisesta kehittäjästä

Security Champion

Interaktiivista, käytännönläheistä sovellusturvallisuuskoulutusta kehitystiimeille. Selainpohjainen, mukautettu stackiisi.

Riskitön, ei sitoumuksiaLukitse early adopter -hinta pysyvästiVaraa 30 sekunnissa
Pähkinänkuoressa

Mikä on AppSec.fi?

Suomalainen interaktiivinen oppimisalusta, joka opettaa kattavaa sovellusturvallisuutta kehitystiimeille. Käytännönläheistä, selainpohjaista ja mukautettu stackiisi.

Käytännön hyökkäysharjoitukset

Todelliset hyökkäykset, todellinen puolustus. Löydä haavoittuvuuksia koodikatselmoinneista, hyökkää sovelluksiin selainpohjaisissa labroissa ja saa tekoälyarvioidut palautteet.

Request Changes
Approve
Katso toiminnassa

Katso esittelyvideo

Saat nopean yleiskatsauksen AppSec.fi-alustasta ja näet miten se auttaa kehitystiimejä hallitsemaan sovellusturvallisuuden.

Lopputulos

Läpäise jokainen tietoturvatarkastus

Koulutuksen sisällön on suunnitellut henkilö, joka on tehnyt tietoturvatarkastuksia jo vuodesta 2015 lähtien, ja osaa opettaa rakentamaan sellaisia sovelluksia jotka läpäisevät tarkastukset kevyesti.

Miten kehittäjät oppivat

Tunnista vaaranpaikat ja vältä ne

Varustamme kehittäjäsi molemmin puolin: ajattelumallit tietoturvariskien tunnistamiseen koodatessa, ja käytännön tekniikat niiden korjaamiseen saman tien. Ei tarkistuslistojen ulkoa opettelua - todellista ymmärrystä.

Oppimistavoitteet

Aseta oppimistavoitteet. Me hoidamme loput.

Valitse vyösertifikaatit, OWASP Top 10 tai mukautetut polut. Määritä tiimeille automaattisella tahdituksella ja seurannalla.

White
White
Blue
Blue
Purple
Purple
Black
Black

Etene neljän vyötason läpi. Jokaisella tasolla on sertifiointikoe, joka varmistaa todellisen tietoturvaosaamisen.

Sen jälkeen se toimii itsestään

Määritä tiimeille
Automaattinen tahditys
Seuraa edistymistä
Vuosittainen uusinta
Tositarina

Koulutus vaikuttaa yllättävän paljon

"

Olin tekemässä tietoturvatarkastusta asiakkaalle, jolla oli useita web-sovelluksia. Olin häkeltynyt sovellusten laadusta, haavoittuvuuksia ei juuri ollut ja kerrospuolustautumista oli käytetty hienosti.

Tulos oli todella poikkeuksellinen, joten oli pakko kysyä projektin loppupalaverissa että mistäköhän tämä voi johtua, miksi heillä on niin hienosti vältetty vaaranpaikat.

Silloin kuulin heidän security champion -ohjelmasta, jokainen kehittäjä joutuu heillä treenaamaan tiettyyn tasoon asti. Ei olisi tullut mieleenkään että koulutusalustan käytöllä voi olla sellainen vaikutus.

Silloin syntyi ajatus rakentaa AppSec.fi -palvelu.

TS

Teo Selenius

Perustaja, AppSec.fi

10+ vuotta tietoturvatarkastusten ja kehittäjäkoulutuksen parissa

Kattava opetussuunnitelma

Kokonaisvaltaista sovellusturvallisuutta

Ei pelkkää haavoittuvuuksien metsästystä. Turvallisuus syntyy siitä, että sovellus rakennetaan alusta asti oikein välttäen juurisyitä, ja päälle lisätään defense-in-depth -kontrolleja. Koska se haavoittuvuus tulee kuitenkin joskus.

Eikä sovellus ole pelkkää koodia. Turvallisuudesta on huolehdittava kaikissa neljässä kerroksessa:

Koodi

Komponentit

Infrastruktuuri

Prosessit

Neverland Test Cases
Black Belt Exercises
GitGoat Exercise Test Cases
CloudGoat Exercise Test Cases
AI-Graded Exercise Test Cases
Quiz & Interactive Exercise Test Cases
Threat Modeling Exercise Test Cases
What is Security?
Why Security Matters
Root Causes, Vulnerabilities & Effects
Primary & Secondary Controls
Never Trust the Client
Trust Boundaries
Defense in Depth
Treat Root Causes, Not Symptoms
Neverland Test Cases
Black Belt Exercises
GitGoat Exercise Test Cases
CloudGoat Exercise Test Cases
AI-Graded Exercise Test Cases
Quiz & Interactive Exercise Test Cases
Threat Modeling Exercise Test Cases
What is Security?
Why Security Matters
Root Causes, Vulnerabilities & Effects
Primary & Secondary Controls
Never Trust the Client
Trust Boundaries
Defense in Depth
Treat Root Causes, Not Symptoms
Least Privilege
Zero Trust & TCB
Least Exposure
Threat Modeling
HTTP Requests
HTTP Responses
Cookies at the Protocol Level
Input Validation
I/O Layers & DTOs
Self-Validating DTOs
Mass Assignment
Validation as Detection
Parameter Pollution
Testing Your Validation
What is Injection?
Least Privilege
Zero Trust & TCB
Least Exposure
Threat Modeling
HTTP Requests
HTTP Responses
Cookies at the Protocol Level
Input Validation
I/O Layers & DTOs
Self-Validating DTOs
Mass Assignment
Validation as Detection
Parameter Pollution
Testing Your Validation
What is Injection?
SQL Injection
HTML Injection
Command Injection
Path Traversal
Code Injection
XML Injection
Server-Side Template Injection
URL Injection
PDF Injection
LDAP Injection
Regex Injection
Log Injection
XXE (XML External Entities)
Insecure Deserialization
Prototype Pollution
SQL Injection
HTML Injection
Command Injection
Path Traversal
Code Injection
XML Injection
Server-Side Template Injection
URL Injection
PDF Injection
LDAP Injection
Regex Injection
Log Injection
XXE (XML External Entities)
Insecure Deserialization
Prototype Pollution
0
0
Selkeä eteneminen

Vyöjärjestelmä

Jokainen vyöarvo kertoo konkreettisesta osaamisesta, joka näkyy kehittäjien tuottamassa koodissa.

Blue Belt

Vahva perusta

Kaikki tarvittava turvallisten sovellusten rakentamiseen. Jos jokainen kehittäjä pääsee tälle tasolle, yritys on jo erittäin hyvällä mallilla.

  • Injektiot, XSS, SSRF ja muut yleiset haavoittuvuudet
  • Autentikointi, sessiot ja autorisaatio
  • DevSecOps: putket, salaisuudet, toimitusketju, IaC
  • Pilvi, kontit, verkot ja DNS
220+ oppituntia
Purple Belt

Security Championit

Syväsukelluksia monimutkaisiin aiheisiin, joita Blue Belt vain esitteli. Niille, jotka suunnittelevat turvallisia järjestelmiä ja vetävät tietoturvaa tiimissään.

  • Kryptografia: tiivisteet, salaus, TLS, PKI
  • OAuth 2.0, OpenID Connect, JWT, SAML
  • Tekoälyturvallisuus: prompt-injektio, RAG, agentit
  • Edistynyt selainturvallisuus: CSP, XS-Leaks
75+ oppituntia
Black Belt

Hyökkäävä tietoturva

Oikeita työkaluja ja hyökkäystekniikoita. Musta vyö löytää ja hyödyntää haavoittuvuuksia kuten hyökkääjät - selainpohjaisissa Kali Linux -ympäristöissä.

  • Burp Suite ja Metasploit
  • SQL-injektio-, XSS- ja XXE-hyökkäykset
  • Tiedustelu, salasanahyökkäykset, smuggling
  • CSP-ohitus, SSTI, välimuistimyrkytys, CSRF
70+ oppituntia
Personoitu oppiminen

Opi omalla stackilläsi

Koodiesimerkit mukautuvat kieleesi. Pilviharjoitukset renderöivät palveluntarjoajasi konsolin. Git-harjoitukset heijastavat alustaasi. Klikkaa nähdäksesi.

SQL Injection
1query = f"SELECT * FROM users WHERE id = {user_id}"
2cursor.execute(query)
ORM Protection
1user = session.query(User).filter(
2    User.id == user_id
3).first()
Oppijan näkymä

Selkeä oppimispolku

Seuraa edistymistäsi, ansaitse XP:tä, nouse tasoilla ja tähtää vyösertifikaatteihin. Tämän kehittäjät näkevät oppiessaan.

Tervetuloa takaisin, Alex Chen

Jatka tietoturvamatkaasi

White Belt

White Belt

28

12,450

108/432

25%

90% tasolle 29

Oppimispolku

Sininen Vyö

Sinisen vyön polku

18 / 22 oppituntia suoritettu

82%
neverland-test-cases
black-belt-exercises
git-goat-test-cases
cloud-goat-test-cases
what-is-security
why-security-matters
vulnerability-effects
primary-and-secondary-controls
Code Review

Tekoälyn arvioimat PR-katselmoinnit

Tarkastele koodimuutoksia ja tunnista tietoturvaongelmat. Selitä perustelut kommenteissa - tekoäly arvioi ymmärsitkö haavoittuvuuden ja ehdotitko oikeaa korjausta.

AppSec.fi
Scroll to activate demo
Opi opettamalla

Paras tapa oppia on opettaa

Juniori-kehittäjät kysyvät tietoturvakysymyksiä. Selitä käsitteet omin sanoin - ei monivalintoja. Tekoäly arvioi selityksen ja varmistaa, että todella ymmärrät materiaalin.

AppSec.fi
Morgan
AlexJunior Developer

Why can't I just use input validation to prevent SQL injection? Isn't that enough?

Type your explanation...
Hyökkää & Puolusta

Hakkeroi ensin, sitten korjaa

Ensin hyökkäät: suoritat oikean hyökkäyksen ja näet sen onnistuvan. Sitten puolustat: rakennat turvallisen version, joka estää saman hyökkäyksen.

AppSec.fi
Scroll to activate demo
Ei asennuksia

Kaikki toimii selaimessa

Ei VM:iä, ei Dockeria, ei asennuksia. Jokainen harjoitus - SQL-injektiosta HTTP-sieppaukseen - toimii kokonaan selaimessa. Aloita sekunneissa.

AppSec.fi
Scroll to activate demo
Luovat harjoitukset

Harjoituksia joita et näe muualla

Interaktiivisia haasteita, jotka tekevät abstrakteista käsitteistä konkreettisia. Pelaa Same-Origin Policy -peliä, visualisoi OAuth-floweja, tutki hyökkäysreittejä.

AppSec.fi
Scroll to activate demo
DevSecOps

Hallitse DevOps-tietoturva

Visualisoi hyökkäysreitit CI/CD-putkistojen läpi, määritä branch protection ja sovella tietoturvakontrolleja. Suojaa koko toimitusketju.

AppSec.fi
trent/app
maindefault
Objectives
Create repository "app"
Create dev and prod branches
Add Alice and Bob as code owners
Require code owner approval for PRs
Black Belt -polku

Ajattele kuin hyökkääjä

Mene turvallista koodausta pidemmälle. Selainpohjaisissa Kali Linux -ympäristöissä ajat oikeita hyökkäystyökaluja, skannaat verkkoja ja hyödynnät haavoittuvuuksia eristetyissä hiekkalaatikoissa. Ymmärrä hyökkääjän ajatusmaailma omakohtaisesti.

AppSec.fi
kali@appsecfi-labIsolated Sandbox
Objectives
Enumerate the network
Identify vulnerable service
Gain initial access
Escalate privileges
Browser-based Kali Linux
Oppituntien muoto

Ei videoita. Ei pitkiä artikkeleja.

Interaktiivisia dioja. Suoraan asiaan, sitten käytännön harjoittelua.

SQL-injektio

1 / 2

Syötä tunnistetiedot ja lähetä nähdäksesi, miten SQL-kysely rakennetaan. Aloita kelvollisella syötteellä nähdäksesi odotetun käyttäytymisen.

Kirjautuminen

Napsauta Lähetä nähdäksesi kyselyn

Pelillistäminen

Hauskaa, pelillistettyä oppimista

Tietoturvakoulutusta, joka tuntuu peliltä. Ansaitse XP:tä, etene vyöarvoissa, kilpaile tulostaulukoilla.

XP & Tasot

Ansaitse kokemuspisteitä jokaisesta harjoituksesta. Seuraa edistymistäsi taitojen karttuessa.

Vyöarvot

Etene valkoisesta vyöstä mustaan. Jokainen vyöarvo kertoo todellisesta osaamisesta.

Vyökokeet

Todista osaamisesi kokeilla. Läpäise ja saat virallisen vyösertifikaatin.

Tulostaulukot

Kilpaile tiimisi kanssa. Kuka johtaa tämän viikon tilastoja?

Tavan rakentaminen

Rakenna johdonmukaisia oppimistottumuksia

Weekly streakit kannustavat jatkuvaan oppimiseen. Suorita mikä tahansa harjoitus viikoittain pitääksesi streakisi käynnissä.

5

viikkoa

6

Pidä vauhti yllä!

Viikkotavoite

Suorita yksi harjoitus viikossa pitääksesi streakisi. Ei päivittäistä painetta.

Seuraa edistymistä

Näe streak-historiasi ja pisin streakisi. Juhli johdonmukaisuuttasi.

Pysy motivoituneena

Streak-juhlat muistuttavat edistymisestäsi. Pienet voitot kasvavat.

Pelillistäminen

Kilpaile tiimisi kanssa

Tulostaulukot luovat tervettä kilpailua. Katso kuka oppii eniten ja kenellä on pisin putki.

Leaderboard

Acme Corp

SIJOITUKSESI

#5

TASO

15

XP YHTEENSÄ

7,200

PUTKI

12

SijaOppijaTASOVyöXPSuoritettu
#1
M
Matti Virtanen
14
24
blueblue
12,45089 oppituntia
#2
A
Anna Korhonen
21
22
blueblue
11,20082 oppituntia
#3
J
Juha Mäkinen
8
19
whitewhite
9,80071 oppituntia
#4
S
Sanna Heikkinen
17
whitewhite
8,60064 oppituntia
#5
T
Timo Lahtinen
12
15
whitewhite
7,20058 oppituntia
#6
L
Laura Nieminen
14
whitewhite
6,80052 oppituntia
#7
M
Mikko Järvinen
7
12
whitewhite
5,90045 oppituntia
Yritysvalmis

Rakennettu yrityksille

SSO, roolipohjainen pääsynhallinta, compliance-seuranta ja sisäänrakennettu analytiikka. Suomalainen yritys, palvelimet Suomessa.

SSO-integraatio

Yhdistä identiteetintarjoajasi OIDC:n kautta. Tuki Oktalle, Microsoft Entra ID:lle ja muille OIDC-yhteensopiville.

Roolit ja tiimirakenne

Admin-, tiimipäällikkö- ja oppija-roolit tarkoilla oikeuksilla. Järjestä oppijat tiimeihin organisaatiorakenteesi mukaan.

Analytiikka ja raportointi

Seuraa edistymistä tiimien välillä sisäänrakennetuilla dashboardeilla. Viikoittaiset esimiesraportit, suoritusasteet ja osaamisvajeiden tunnistus.

Compliance-seuranta

Mukautettavat compliance-jaksot vaatimustesi mukaan. Automaattiset muistutukset kun taitoja pitää päivittää. Vietävä audit-data.

Infrastruktuuri Suomessa

Suomalainen yritys, palvelimet Suomessa. EU-alueen käsittely asianmukaisin suojakeinoin.

Lokitus

Täydellinen lokijälki käyttäjätoimista, kirjautumisista ja hallinnollisista muutoksista.

🇫🇮Tehty Suomessa

Kotimainen laatu

Suomalainen yritys, palvelimet Suomessa. Tuki ja osaaminen Suomesta.

100% Suomessa

Suomalainen yritys, palvelimet Suomessa. Tuki ja toiminta Suomesta.

Suomalaista osaamista

Suomalaisten tietoturva-ammattilaisten rakentama.

Suomi + Englanti

Koko alusta molemmilla kielillä. Jokainen tiimin jäsen oppii omalla kielellään.

Tapaa kouluttaja

Koulutuksen rakentaja

Teo Selenius

Teo Selenius

CEO & perustaja, Hakatemia Oy

Principal AppSec Specialist, DNV Cyber

Kaikki AppSec.fi:n koulutussisältö on Teo Seleniuksen luomaa. Kehittäjätausta, 10+ vuotta sovellusturvallisuuden parissa, satoja tietoturvatarkastuksia.

Kehittäjätausta

Koodannut lapsuudesta asti. Ymmärtää miten kehittäjät ajattelevat.

Entinen CISO & DPO

Tuntee sekä teknisen että organisaatiotason tietoturvan.

Satoja tietoturvatarkastuksia

Käytännön kokemus sovellusturvallisuustestauksesta.

Koulutusalustat

Rakentanut koulutusohjelmia ennen AppSec.fi:tä.

Sertifikaatit

Offensive Security Certified Professional
Offensive Security Certified Expert
Offensive Security Web Expert
Certified Information Privacy Professional/Europe
Certified Kubernetes Security Specialist
Microsoft Azure Security Technologies

Hinnoittelu

Varaa ilmainen kokeilusi ennen 1.4. ja lukitse early adopter -hinta pysyvästi.

Kuukausitilaus

€49/lisenssi/kk

Laskutetaan kuukausittain. Peru milloin tahansa.

Vuositilaus

€29€14.50
/lisenssi/kk

Laskutetaan 174 €/v. Tämä hinta on sinun pysyvästi.

Yritys

Yli 50 lisenssiä?

Kysy volyymihintoja ja räätälöityjä sopimuksia.

Hinnat ALV 0%. 14 päivän ilmainen kokeilu kaikissa paketeissa.

Early adopter -tarjous päättyy 1.4.

Varaa ilmainen kokeilu

Siinä kaikki - kolme kenttää ja olet valmis. 14 päivän kokeilujaksosi aktivoituu automaattisesti 1.4.2026. Ei luottokorttia, ei sitoutumista, ei ehtoja.

1
Varaa kokeilusi nyt (vie 30 sekuntia)
2
Kokeilusi aktivoituu 1.4. - täysi pääsy 14 päiväksi
3
Päätä haluatko jatkaa kokeilun jälkeen
4
Jos jatkat, valitse montako paikkaa tarvitset. Nuo paikat saavat 50% alennuksen, ikuisesti

Lukitse early adopter -hinta pysyvästi

Kaikki jotka varaavat kokeilun ennen 1.4. saavat early adopter -hinnan - 14,50 €/lisenssi/kk 29 €:n sijaan - niin kauan kuin tilaus on voimassa. Tarjous ei toistu.

Varaa paikkasi

Tästä henkilöstä tulee organisaation alkuperäinen ylläpitäjä

Tietosuojaseloste

EMAIL

hello@appsec.fi
UKK

Usein kysytyt kysymykset

Q:Milloin alusta julkaistaan?

Early access alkaa 1.4.2026. Varaa ilmainen kokeilu niin pääset ensimmäisten joukossa kokeilemaan.

Q:Voiko alustaa kokeilla ennen sitoutumista?

Kyllä. 14 päivän ilmainen kokeilujakso, ei luottokorttia tarvita. Peru milloin tahansa.

Q:Voiko saada demon?

Kyllä. Järjestämme mielellämme demon Google Meetissä tai Teamsissa. Ota yhteyttä hello@appsec.fi.

Q:Päivitetäänkö sisältöä?

Kyllä, jatkuvasti. Tilaus sisältää kaikki päivitykset.

0+
oppituntia
0+
harjoitusta
0
vyötasoa
100%
selainpohjainen

Valmis aloittamaan?

Varaa ilmainen kokeilusi nyt - vie 30 sekuntia. Kokeilu alkaa 1.4. ja early adopter -hinta on sinun pysyvästi.

Ei luottokorttia, ei sitoumuksiaPeruuta milloin tahansa50% alennus varatuista paikoista, ikuisesti

APPSEC.FI By Hakatemia

© 2026 Hakatemia. Kaikki oikeudet pidätetään.