The goal of the retraining program is to provide participants with foundational skills in backend development using Java. This compact course is designed to give learners a solid starting point for further study or internship opportunities in the field of software development. Graduates will gain core programming knowledge and practical experience that can serve as a stepping stone toward a junior backend developer role.

Curriculum group: Software and Application Development and Analysis(In accordance with the valid classification of curricula outlined in the continuing education standard and the list of curriculum groups established by the annex to the regulation, which is based on the International Standard Classification of Education Fields of Education and Training (ISCED-F 2013).

The basis of curriculum composition: Junior software developer level 4 professional standard (partly). 

Learning outcomes: 

• Designs and implements robust backend systems using Java and Spring Boot.  

• Manages relational databases proficiently using SQL.  

• Creates and manages RESTful APIs.  

• Writes unit and integration tests to ensure software quality.  

• Utilizes Git for version control.  

• Utilizes development environments, and database migration tools.  

• Engages effectively in both individual software development projects.  

The course is primarily aimed at individuals keen on launching a career in IT, particularly in the field of Software Developing, who: 

• have elementary (basic) knowledge of computer operation and software usage 

• have at least B2 level in English 

• have time to commit to a 4-month course 

• have serious interest in the IT field and wish to work in this field

The total amount of study: 227 academic hours (during 4 months or 17 weeks) 

E-course module
1. module. Introduction of the Program (13 academic hours) and Java and Spring Boot fundamentals (214 academic hours) 

• Introduction to the Program: Overview and fundamentals of Java and Spring Boot. 

• Time Management Techniques: Essential skills for managing study and work time effectively. 

• Introduction to Software Development: Basics of software development, roles, responsibilities, and job requirements. 

• Learning Process Organization: How the learning process is structured and managed. 

• Software Development Methodologies: Overview of methodologies, including Waterfall and Agile. 

• Tools and Platforms: Using Confluence, JIRA, and GitHub. 

• Development Environment Setup: Downloading, installing, and configuring IntelliJ IDEA, PostgreSQL, and setting up local projects. 

• Version Control with Git: Commands and processes including clone, branch, commit, push, fetch, and merge. 

• Java Programming Basics: Overview, naming conventions, data types, arrays, loops, and control statements. 

• Advanced Java Concepts: Methods, exception handling, object-oriented principles, and Java best practices. 

• RESTful Web Services: Creating and testing API endpoints, HTTP basics, and CRUD actions. 

• Database Integration: Setting up databases, performing CRUD operations, and using JPA for data retrieval. 

• Testing and Validation: Unit testing, integration testing, input validation, and custom error handling. 

• Development Tools: Using IntelliJ features, Gradle, and plugins like JPA Buddy and MapStruct. 

• Soft Skills and Teamwork: Problem-solving techniques, Agile teamwork, collaboration, and progress reassessment 

Learning methods:
– Video lectures
– Practice exercises
– Meetings with mentors
– Group work
– peer to peer evaluation 

Study materials: The main learning materials are videos and digital materials. 

Evaluation, i.e. conditions for completing studies: 

• Java and Spring Boot fundamentals -passed 

• Advanced Development Tools and Database Design – passed 

• Assignments – 80% completed. 

• Workshops – 80% attended. 

• Weekly reports – 80% submitted.
   

Documents to be issued
For learners who have achieved the learning outcomes and successfully completed the assessment, a certificate will be issued in accordance with the current continuing education standards in Estonia.

If participant fails to meet at least one of the following conditions a certificate of participation will be issued: completing less than 80% of assignments, participating in less than 80% of workshops, submitting less than 80% of weekly reports and not passing  exams.
 

Qualification of trainers
At least 80% of the trainers have a minimum of applied higher education or a bachelor’s degree or equivalent education level, and they have work experience as software developers.
 

Language of study: Course is conducted in English. 

Curriculum group: 0612 Database and network design and management 

Koolitus annab praktilise ülevaate agiilsest tarkvaraarendusraamistikust Scrum. Käsitletakse agiilse tööviisi aluseid: iteratiivsus, inkrementaalsus, väärtused ja põhisambad (läbipaistvus, kontrollimine, kohandumine).

Koolitusel tutvutakse Scrum’i põhikomponentidega – rollid, sündmused ja artefaktid – ning õpitakse, kuidas neid efektiivselt rakendada meeskonnatöös ja projektijuhtimises. Osalejad saavad teadmised Scrum Masteri, Product Owneri ja arendusmeeskonna ülesannetest ning vastutusest.

Koolitus sisaldab nii teoreetilist osa kui ka praktilisi harjutusi, mis aitavad mõista iteratiivset arendusprotsessi, sprintide planeerimist, töö visualiseerimist ja pidevat täiustamist.

Rohkem informatsiooni projekti kohta leiate siit: https://www.bcskoolitus.ee/projekt/koolitusprogramm-tark-tellija/

Õppe maht

Kontaktõpe: 7 akadeemilist tundi  

Iseseisev õpe: 2 akadeemilist tundi (tuleb läbida enne kontaktkoolitust) 

Kokku: 9 akadeemilist tundi 

Õppekavarühm

0413 Juhtimine ja haldus

Sihtgrupp 

Regionaal- ja Põllumajandusministeeriumi haldusala asutuste tooteomanikud ja projektijuhid.

Eeldused koolitusel osalemiseks 

Osaleja läbib teooria iseseisvalt enne kontaktkoolituse algust materjali: 

• IT-arendusprojektide planeerimise ja juhtimise kompetentsid: IT-arendusprojekti olemus ja elutsükkel (1 ak tund)
• IT-arendusprojektide planeerimise ja juhtimise kompetentsid: IT-arendusprojektide planeerimine, käivitamine ja töös hoidmine (1 ak tund)

Peamised teemad 

• Agiilse juhtimise alused  

• Agiilne arendus kui mõtteviis (Scrum meetod) 

• Rollid arendusmeeskonnas  

Metoodika 

• Ümberpööratud klassiruum – osaleja läbib  teooria iseseisvalt Digiriigi Akadeemias   

• Loeng, praktilised näited, arutelud  

• Mängustamine (nt Kahoot, Slido jms)  

• Kogemusõpe (1-2-4-All meetod)  

• Väitlus 

Õpiväljundid 

• Osaleja mõistab Agiilse tarkvaraarenduse Scrum teooriat ja oskab rakendada agiilseid praktikaid arendusprotsessis.  

• Omab sügavamat arusaamist agiilse arenduse põhimõtetest, eriti Scrumi meetodi rakendamisest.  

Koolituste toimumise kuupäevad ja registreerimine RTIP keskkonnas

• 26. september (Tartu) – registreerumise LINK
• 20. november (Tartu) – registreerumise LINK
• 10. detsember (Tallinn) – registreerumise LINK
• 11. detsember (Tallinn) – registreerumise LINK

Koolitus annab osalejale ülevaate ärianalüüsi põhimõtetest, tööriistadest ja nende rakendamisest avalikus sektoris. Osaleja mõistab teenuse hinna kujunemist ning disainmõtlemise, kasutajakogemuse ja kasutajamugavuse olulisust teenuste loomisel.

Fookuses on kasutajakeskne lähenemine, seotud osapoolte kaasamine ning vajaduste selgitamine. Koolituse käigus õpitakse koostama kasutajalugusid, kirjeldama ja visualiseerima As-Is/To-Be protsesse.

Rohkem informatsiooni projekti kohta leiate siit: https://www.bcskoolitus.ee/projekt/koolitusprogramm-tark-tellija/

Õppe maht

Kontaktõpe: 7 akadeemilist tundi 

Iseseisev õpe: 3,5 akadeemilist tundi (tuleb läbida enne kontaktkoolitust) 

Kokku: 10,5 akadeemilist tundi 

Õppekavarühm

0413 Juhtimine ja haldus

Sihtgrupp 

Regionaal- ja Põllumajandusministeeriumi haldusala asutuste tooteomanikud, ärianalüütikud ja peakasutajad.

Eeldused koolitusel osalemiseks 

Osaleja läbib teooria iseseisvalt enne kontaktkoolituse algust Digiriigi Akadeemias: 

• Teenusedisain: Sissejuhatus ja teenusedisaini protsess (1 ak tund)
•  Teenusedisain: Kasutajauuringud, nende analüüs ja andmete visualiseerimine (1 ak tund)
• Eesti Infoturbestandardi (E-ITS) ABC (1 ak tund)
• Tutvub koolitaja edastatud BPMN (protsessikirjelduse notatsioon) juhendmaterjaliga (8 lk = 0,5 ak tundi). Materjali edastab koolitaja enne koolituse algust.

Peamised teemad 

• Teenusmajandus 

• Väärtuspõhine teenusejuhtimine  

• Ärianalüüsi sisendi põhimõtted ja peamised mõisted 

• Disainmõtlemine 

• Seotud osapoolte kaardistus (Stakeholder Mapping) ning kliendi vajaduste mõistmine 

Metoodika 

• Ümberpööratud klassiruum – osaleja läbib  teooria iseseisvalt Digiriigi Akadeemias   

• Loeng, praktilised näited, arutelud  

• Mängustamine (nt Kahoot, Slido jms)  

• Kogemusõpe (1-2-4-All meetod)  

• Töötoad  

• Harjutused   

• Simulatsioon 

Õpiväljundid 

• Osaleja mõistab ärianalüüsi põhimõtteid ja teab peamisi tööriistu. 

• Osaleja oskab koolituse lõpuks ette kujutada, kuidas kujuneb tarkvara arenduse hind. 

• Osaleja teab disainmõtlemise, kasutajamugavuse- ja kogemuse tagamise metoodikate rakendamise olulisust.  

• Osaleja saab aru kasutajakesksetest teenuse ja toote loomise põhitõdedest.  

• Osaleja teab, mis on „seotud osapool“ mõiste, oskab vajadusel osapooli kaasata ja tegelike vajadusi kirjeldada läbi erinevate meetodite.  

• Oskab vormistada lõpliku kasutajalugu koos teekonda selgitava stsenaariumiga. 

• Osaleja teab objektorienteeritud ärianalüüsi põhimõisteid ja meetodeid ja oskab kirjeldada arusaadavaid ja rakendatavaid As-Is/To-Be kirjeldusi ning nõudeid.  

• Teab protsessikirjelduse notatsiooni algtõdesid.  

Koolituste toimumise kuupäevad ja registreerimine RTIP keskkonnas

• 12. juuni (Tallinn) – registreerumise LINK
• 19. juuni (Tallinn) –  registreerumise LINK
• 04. september (Tartu) –  registreerumise LINK
• 18. september (Tartu) –  registreerumise LINK
• 16. oktoober (Tallinn) – registreerumise LINK
• 6. november (Tallinn) – registreerumise LINK
• 04. detsember (Tallinn) – registreerumise LINK

Koolitus keskendub andmehalduse olulisusele digitaalses avalikus teenuste arenduses. Osaleja omandab teadmised andmehalduse põhimõtetest ning tõhusate andmehaldusstrateegiate rakendamisest organisatsioonis. Koolitus aitab mõista, kuidas põhiandmed tekivad, miks on oluline nende kvaliteet ning kuidas tagada andmekoosseisude järjepidev haldamine. 

Osaleja saab ülevaate andmekogude toimimisest, riigi infosüsteemi ülesehitusest ning andmekogude põhimääruse ja andmete ristkasutuse nõuetest. Käsitletakse ka andmekaitse põhimõtteid – sh isikuandmete töötlemise nõuded, ning vastutava ja volitatud töötleja rollid ja kohustused. 

Koolitus annab osalejale teadmised andmepõhise tarkvaraarenduse põhimõtetest, andmete kättesaadavuse tagamisest ning riskidest, mis võivad tarkvaraarendust ohustada. Õppija saab oskused, et vältida levinud ebaõnnestumisi ja tagada paremad tulemused andmest juhitud teenuste arendamisel. 

Rohkem informatsiooni projekti kohta leiate siit: https://www.bcskoolitus.ee/projekt/koolitusprogramm-tark-tellija/

Õppe maht

Kontaktõpe: 7 akadeemilist tundi  

Iseseisev õpe: 4,5 akadeemiline tund (tuleb läbida enne kontaktkoolitust) 

Kokku: 11,5 akadeemilist tundi 

Õppekavarühm

0413 Juhtimine ja haldus

Sihtgrupp 

Regionaal- ja Põllumajandusministeeriumi haldusala asutuste keskastmejuhid, teenuste juhid ja tooteomanikud.  

Eeldused koolitusel osalemiseks 

Osaleja läbib teooria iseseisvalt enne kontaktkoolituse algust Digiriigi Akadeemias: 

• Kursus: Andmete ABC (1 ak tund)
• Kursus: Andmehalduse korraldamine (1,5 ak tund)
• Andmekvaliteedi haldamine (1 ak tund)
• Andmepõhine otsustamine  (1ak tund)

Peamised teemad 

• Andmehaldus 

• Põhiandmete teke  

• Andmekogu ja infosüsteemi olemus  

• Andmekogude põhimäärus 

• Riigi infosüsteem  

• Andmete ristkasutuse nõuded 

• Andmekogu vastutav ja volitatud töötleja  

• Isikuandmete töötlemise nõuded  

• Andmepõhise süsteemi arendamine 

• Andmete kättesaadavuse tagamine 

• IT ja andmemudelite arhitektuur 

Metoodika 

• Ümberpööratud klassiruum – osaleja läbib  teooria iseseisvalt (enne mooduli algust) Digiriigi Akadeemias  

• Loeng, praktilised näited 

• Kogemusõpe (1-2-4-All meetod) 

Õpiväljundid 

• Osaleja mõistab andmehalduse põhimõtteid ja oskab rakendada tõhusaid andmehaldusstrateegiaid.  

• Osaleja teab, kuidas põhiandmed tekivad ja suudab tagada nende kvaliteedi ning teab, miks on vajalik pidevalt hallata asutuses töödeldavate andmekoosseise.  

• Osaleja saab aru andmekogu infosüsteemi põhimõtetest ja riigi infosüsteemi toimimisest.  

• Osaleja tunneb andmekogude põhimääruse olemust ja andmete ristkasutuse nõudeid.  

• Osaleja oskab järgida isikuandmete töötlemise nõudeid ning teab vastutava ja volitatud töötleja rolle ja kohustusi. 

• Osaleja teab andmepõhise süsteemi arendamise põhimõtteid ja andmete kättesaadavuse tagamise olulisust. 

Koolituste toimumise kuupäevad ja registreerimine RTIP keskkonnas

• 08. oktoober (Tallinn) – registreerumise LINK
• 22. oktoober (Tallinn) – registreerumise LINK
• 29. oktoober  (Tallinn) –  registreerumise LINK
• 05. november (Tallinn) – registreerumise LINK
• 12. november (Tartu) – registreerumise LINK
• 19. november (Tallinn) – registreerumise LINK
• 26. november (Tartu) – registreerumise LINK
• 03. detsember (Tallinn) – registreerumise LINK
• 17. detsember (Tallinn) – registreerumise LINK

Koolitus tutvustab osalejale agiilse juhtimise põhimõtteid ning mõtteviisi, sealhulgas tarkvaratoodete arenduse elutsüklit ja erinevust tarkvaraarendusprojekti ning toote arenduse vahel. Osaleja õpib eristama teenuse ja toote kontseptsioone, mõistab nende seoseid ning saab ülevaate tarkvaraarenduse ja -toodete elutsüklist.

Käsitletakse tarkvaraprojektide juhtimise põhimõtteid, sealhulgas rollide ja vastutuste jaotust, projekti planeerimist ning vajalikke ressursse ja dokumente. Koolitusel pööratakse tähelepanu ka tarkvara testimise põhimõtetele ja tööriistadele ning pikaajalise hoolduse ja arenduse mõjule projektides.

Osaleja saab teadmised, kuidas tõhusalt juhtida teenuse- ja tarkvaraarendust, rakendades agiilseid juhtimisvõtteid ning toetades meeskonnatööd. Koolitus aitab mõista juhi rolli ning jagab praktilisi teadmisi, et edukalt suunata arendusprotsessi digiühiskonnas.

Rohkem informatsiooni projekti kohta leiate siit: https://www.bcskoolitus.ee/projekt/koolitusprogramm-tark-tellija/

Õppe maht

Kontaktõpe: 7 akadeemilist tundi 

Iseseisev õpe: 2 akadeemilist tundi (tuleb läbida enne kontaktkoolitust) 

Kokku: 9 akadeemilist tundi 

Õppekavarühm

0413 Juhtimine ja haldus 

Sihtgrupp 

Regionaal- ja Põllumajandusministeeriumi haldusala asutuste keskastmejuhid, teenuste juhid ja tooteomanikud. 

Eeldused koolitusel osalemiseks 

Osaleja läbib teooria iseseisvalt enne kontaktkoolituse algust Digiriigi Akadeemias: 

• Agiilse ja säästva tarkvaraarenduse ABC (1 ak tund)
• Meeskonna juhtimine teenuse arendamisel (1 ak tund)

Peamised teemad 

• Teenusemajandus 

• Agiilse juhtimise alused 

• Tarkvaratoodete agiilne arendamine ja juhtimine 

• Juhi roll eduka tarkvaratoote arendamise elutsüklis 

• Tarkvaraprojekti juhtimise alused 

Metoodika 

• Ümberpööratud klassiruum – osaleja läbib  teooria iseseisvalt Digiriigi Akadeemias  

• Loeng, praktilised näited, arutelud 

• Mängustamine (nt Kahoot, Slido jms) 

• Kogemusõpe (1-2-4-All meetod) 

• Töötoad 

• Harjutused  

• Simulatsioon 

Õpiväljundid 

• Osaleja saab aru, mida tähendab digiühiskonnas teenuste pakkumine, mis selleks tarvis ning, mis on õnnestumise ja ebaõnnestumise valemid. 

• Osaleja eristab teenuse ja toote kontseptsioone ja saab aru nende seostest.  

• Osaleja mõistab tarkvaratoodete ja tarkvaraarenduse projektide olemust ja erinevusi.  

• Osaleja mõistab juhi rolli ja vastutust digiühiskonnas teenuse ja tarkvaratoote arendamise elutsüklis ning suudab rakendada tõhusaid juhtimisstrateegiaid.  

• Osaleja oskab üldiselt rakendada agiilseid meetodeid tarkvaraarenduses ja juhtida inimressursse tõhusalt. 

• Osaleja omandab tarkvaraprojektide juhtimise alused – teab, mis rollid, mida teevad.  

• Osaleja teab tarkvara testimise eesmärki, põhitõdesid ja omandab esmased tööriistad.  

• Osaleja oskab välja tuua tarkvaratoodete pikaajalise arenduse ja hoolduse olulisuse ning selle mõju projektiplaani koostamisele.  

• Teab projektiplaani osiseid ning teab, milliseid ressursse on vaja planeerida  

• Osaleja teab, millised on vajalikud dokumendid/kirjeldused tarkvaraarenduses. 

Koolituste toimumise kuupäevad ja registreerimine RTIP keskkonnas

• • 21. august (Tallinn) – registreerumise LINK
  • 11. september (Tallinn) – registreerumise LINK
  • 02. oktoober (Tartu) – registreerumise LINK
  • 09. oktoober (Tallinn) – registreerumise LINK
  • 30. oktoober (Tallinn) – registreerumise LINK
  • 13. november (Tartu) – registreerumise LINK
  • 27. november (Tallinn) – registreerumise LINK

Koolitus annab osalejatele arusaamise digiühiskonnas teenuste pakkumise olemusest, mõjuteguritest ja edu eeldustest. Õpitakse tundma makromajanduse trende teades, et see mõjutab avalike teenuse loomist ja pakkumist.

Koolitus käsitleb teenuse juhtimise põhikomponente, juhtimise eesmärke, võtmerolle ja erinevate osapoolte ülesandeid. Osalejad õpivad, mida tähendab olla „tark tellija“ ning kuidas väärtust loovaid teenuseid mõtestada – kellele ja kuidas tegelikult väärtust luuakse.

Koolitus tutvustab ka tööriistu ja meetodeid kliendi vajaduste kaardistamiseks, teenuste tulemuslikkuse hindamiseks ning kvaliteedi juhtimiseks. Koolitus toetab teadmiste rakendamist nii strateegilisel kui operatiivsel tasandil, mis aitaks luua kasutajakeskseid ning tulemuslikke teenuseid.

Rohkem informatsiooni projekti kohta leiate siit: https://www.bcskoolitus.ee/projekt/koolitusprogramm-tark-tellija/

Õppe maht

Kontaktõpe: 7 akadeemilist tundi  

Iseseisev õpe: 4 akadeemilist tundi (tuleb läbida enne kontaktkoolitust) 

Kokku: 11 akadeemilist tundi 

Õppekavarühm

0413 Juhtimine ja haldus

Sihtgrupp 

Regionaal- ja Põllumajandusministeeriumi haldusala asutuste tippjuhtkond ja keskastmejuhid.

Eeldused koolitusel osalemiseks 

Osaleja läbib teooria iseseisvalt enne kontaktkoolituse algust Digiriigi Akadeemias: 

• Teenusepõhise juhtimise alused (1 ak tund)
• Teenuse juhtimine: eesmärgistamine ja mõõdikute seadmine (1 ak tund)
• Kasutajate kaasamine teenuse arendamisel (1 ak tund)
• Teenusepõhine juhtimine: koostöö, rollid ja vastutused (1 ak tund)

Kontaktkoolituse teemad 

• Teenusmajandus 

•  Makromajanduse trendid (mis meie ümber toimub ja kuidas see meid mõjutab?) 

• Teenusjuhtimine 

• Väärtust loova teenuse põhimõtted  

• IT teenuste juhtimise põhimõtted 

Metoodika 

• Ümberpööratud klassiruum – osaleja läbib  teooria iseseisvalt Digiriigi Akadeemias  

• Loeng, praktilised näited, arutelud 

• Mängustamine (nt Kahoot, Slido jms) 

• Kogemusõpe (1-2-4-All meetod) 

• Töötoad 

• Harjutused  

Õpiväljundid 

• Osaleja oskab tuvastada ja analüüsida peamisi makromajanduse trende, mis mõjutavad avalikku sektorit ja majandust tervikuna ning, kuidas see mõjutab riigis digiteenuste pakkumist.  

• Osaleja saab aru mida tähendab digiühiskonnas teenuste pakkumine, mis selleks tarvis ning, mis on õnnestumise ja ebaõnnestumise valemid. 

• Osaleja saab aru, mis on tema roll digiühiskonnas asutuses, mis pakub avalikusele (digi)teenuseid.  

• Osaleja mõistab lõppkasutajale väärtust pakkuva tarkvaratoote juhtimise olulisust ja teab, miks seda peab rakendama avalikus sektoris ning mis on erinevate osapoolte rollid selle saavutamiseks. 

• Osaleja teab sobivaid meetodeid ja tööriistu, et hinnata ja mõõta kliendile väärtust loova teenuse juhtimise tulemuslikkust, oskab kirjeldada asutuse lõppklienti ning teab meetodeid lõppkliendi tegelike vajaduste väljaselgitamiseks.  

• Osaleja teab teenuste kvaliteedinäitajate üldisi põhimõtteid.  

• Osaleja suudab kasutada (IT) teenusjuhtimise põhiteooriaid, et mõista ja hallata avaliku sektori teenuseid. 

Koolituste toimumise kuupäevad ja registreerimine RTIP keskkonnas

• 11. juuni (Tallinn) – registreerumise LINK
• 07. august (Tallinn) – registreerumise LINK
• 13. august (Tallinn) – registreerumise LINK
• 14. august (Tallinn) – registreerumise LINK
• 28. august (Tartu) – registreerumise LINK

Service Hardening is about configuring services to reduce their attack surface. By combining various low priority configuration issues, an attacker may be able to gain access and even elevate in a system without leaving much traces behind. Training focuses on practices that can be applied to almost any service – without modifying the program code.

During the 2 day hands-on course experience the participants should form a good understanding of current attacker tool-set, attack types and methods. By experiencing the attacker mindset and point of view via hands-onexercises the participants not only will gain much higher appreciation for attack threats, but will be much more alert and better prepared for their own IT systems defence and security testing.

(veel …)

Web Application Security (WAS) is an eye-opening practical security course for anyone involved with development, testing and upkeeping of web applications on a daily basis.

Training days: 3-4 November & 10-11 November 2025

Training duration: a total of 4 days of highly practical information heavily mixed with hands-on labs: two days of Server-Side attacks (directly attacking the server itself) and two days of Client-Side attacks (attacks that incorporate the victim’s browser).

Target audience: WebApp developers, testers, QA, maintainers, team leads, project leads, web server or hosting providers / administrators, information security specialists and managers.

Teaching aids: Any operating system computer with permissions to install and configure applications.

Server-Side attacks module (2 days):

• Security, security related terminology
• Factors for calculating risk
• Information sources
• The HTTP protocol and communication, using intercepting proxies
• Web application architectures – REST vs “oldschool”
• Building a defense (user input, input validation, encoding, sanitization, defense layers)
• Authentication (passwords and hashes; rules, common misunderstandings and mythsrelated to passwords)
• Authorization (lacking access controls)
• Unintended information leakage (using search engines, metadata from files)
• Business logic issues
• SQL injection – detection, query and database structure identification, blind and partially blind attacks, incorrect defenses and bypasses
• Command injection
• Web server configuration issues
• Path traversal
• File inclusion attacks (LFI, LFI2RCE)
• File upload and processing (bypassing incorrect defenses, ZIP and XML features)
• Server-Side Request Forgery (SSRF)
• XML eXternal Entity (XXE)

Client-Side attacks module (2 days):

• Browser security policies and terminology
• Cross-Site Script (XSS) – what it is and what it is not
• Web Content Injection attacks (HTML injection, JavaScript injection)
• URL encoding, URL manipulation
• Referrer, Referrer-Policy
• Content Execution Attacks
• Web Content Execution from uploaded files (HTML, XMl, SVG)
• Serving files, Content-Disposition header
• Using 3rd party content
• HTTP response headers (Content-Security-Policy (CSP), X-Content-Type-Options, StrictTransport-Security)
• Browser storages
• Cookies, setup and parameter nuances
• Web Storage API
• Session, session hijacking and session fixation attacks
• Client-Side Request Forgery attacks
• Cross-Origin Resource Sharing (CORS), CORS-safelisted and pre-flight requests, related headers
• UI Redress Attacks (ClickJacking)

Training methods: Our course employs a dynamic blend of theoretical concepts and hands-on application. Through interactive lectures, engaging discussions, and immersive labs, participants actively experience web application security. Everyone, regardless of their background, will successfully complete the labs, either independently or with guidance from our expert instructors. By placing you in the attacker’s shoes within our dedicated lab environment, we transform theoretical knowledge into practical skills. Instructors leverage real-world case studies and storytelling from penetration tests to provide a vivid and relatable learning experience. This approach ensures that participants not only grasp the intricacies of security principles but also gain the practical know-how to navigate and secure real-world scenarios.

Ideology of this training: At the core of our course is the belief that understanding the offensive side is paramount to effective defense. The “Attack to Defend” motto encapsulates this ideology, emphasizing the importance of practical knowledge. We go beyond traditional approaches, challenging outdated terms and providing insights into cutting-edge techniques. The course is designed not just to teach security principles but to instill a proactive mindset, empowering you to anticipate and thwart potential threats.

Intended outcome: By the end of this course, participants will possess the expertise to architect inherently secure software, integrating robust defense mechanisms seamlessly into the development process.Security will be ingrained as a proactive element, enabling participants to identify vulnerabilities early and build resilient applications from the ground up. Whether you’re a security enthusiast, developer, or IT professional, this program equips you to confidently create digital landscapes where security is not an addition but an integral part of the development lifecycle.

Graduation Criteria: A graduate of the training receives a certificate if he performs all the practical exercises given during the training.  Participants who have not achieved the learning outcomes will be issued a certificate of participation in the training upon request.

Curriculum group: 0612 Database and network design and management.

More information read from here.

Koolituse eesmärk: 2. augustil 2024 jõustus tehisintellekti käsitlev määrus (EL) 2024/1689, mida hakati osaliselt rakendama juba alates 2. veebruarist 2025

Koolitus annab osalejatele vajalikud teadmised kehtivatest IT-sektori õiguslikest nõuetest, isikuandmete kaitse üldmääruse EL/2016/679 (IKÜM) ning  tehisintellekti üldmääruse EL/2024/1689 (TI-määrus) tingimustes.

Koolitusele on oodatud:

• IT-spetsialistid (arendajad, süsteemiadministraatorid), kes peavad oma töös arvestama õiguslike regulatsioonidega.
• IT-ettevõtete juhid ja tellijad, kes soovivad mõista TI  kasutamisele kehtestatud õigusalaseid nõudeid.

Lisaks kõik ülejäänud, kellel on teema vastu huvi.

Varasem õigusalane haridus pole vajalik. Kasuks tulevad baasteadmises IT-süsteemidest ja andmetöötlusest.

Soovituslik lugemine: Isaac Asimovi novell „The Machine That Won the War“, 1961 („Masin, mis võitis sõja“, eesti keeles 1976, kogumik Lilled Allgernonile)

Õppevahendid: Veebis osalemise puhul on vaja veebibrauseriga arvutit  koos Zoomi rakendusega.

Programm:

Õigusnormi selgitus

• õigusnormide omavaheline seos
• õigusnormi tõlgendamine

TI-määrus

• kohaldamisala
• keelatud kasutusviisid
• suure riskiga tehisintellektisüsteemid
  • esitatavad nõuded
  • pakkujate ja juurutajate ning muude osaliste kohustused
  • läbipaistvuskohustused
• üldotstarbelised tehisintellektimudelid
  • liigitamine
  • pakkujate kohustused
  • süsteemse riskiga üldotstarbeliste tehisintellektimudelite pakkujate kohustused
• turustamisjärgne seire intsidentidest teatamine

Ülevaade privaatsusõiguse õiguslikust reguleerimisest:

• millised on isiku õigused ja kohustused isikuandmete töötlemisel
• isikuandmete töötlemise regulatsioonid rahvusvahelisel ja siseriiklikul tasandil
• isikuandmete töötleja õigused ja kohustused isikuandmete töötlemisel
• IKÜM isikuandmete kasutamisest uuringutest
• IT lahenduste vastavus IKÜM nõuetele
• kuidas on võimalik isikuandmeid töödelda, viia läbi uuringuid, ilma IKÜM nõudeid rikkumata
• ainult isikuandmete töötlemisele omastest erisustest võrreldes andmeturbega laiemalt. Andmete kaitse (data security) ja isikandmete kaitse (personal data protection) ühisosa ja erinevused.

Õigusaktide andmebaasid

• Euroopa Liidu teataja kasutamine
• Riigi Teataja kasutamine
• kuidas leida omavahel seotud õigusakte
• muud andmebaasid

Õppemeetodid: Õppetöös saab osaleda klassiruumi tulles või liitudes koolitusega läbi veebikeskkonna Zoom.

Koolituse maht on 8 akadeemilist  tundi.

Hindamismeetod: Õpiväljundite saavutamist hinnatakse koolituse lõpus teadmiste testiga selleks ettevalmistatud õppekeskkonnas.

Hindamiskriteerium: Test loetakse positiivseks kui 51% vastustest on õiged.

Koolituse lõpetamine: Koolituse lõpetaja saab tunnistuse kui sooritab positiivselt koolituse lõpus tehtud teadmiste testi.  Osalejatele, kes õpiväljundeid saavutanud ei ole väljastatakse soovi korral tõend koolitusel osalemise kohta.

Hind sisaldab: Materjale

Õppekavarühm: 0612 Andmebaaside ja võrgu disain ning haldus.