Güvenli Yazılım Geliştirme Eğitimi
Güvenli Yazılım Geliştirme Eğitimi, yazılım geliştirme süreçlerinde güvenlik açıklarını en aza indirmek ve güvenli kod yazma prensiplerini kazandırmak amacıyla hazırlanmıştır.
18 Saat
1 Konu Başlığı
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, danışmanımız en kısa sürede sizinle iletişime geçsin.
Kimler İçindir
• Yazılım geliştiriciler
• Yazılım mimarları ve teknik liderler
• DevOps ve güvenlik ekipleri
• Uygulama güvenliği (AppSec) alanında kendini geliştirmek isteyen profesyoneller
• Yazılım mimarları ve teknik liderler
• DevOps ve güvenlik ekipleri
• Uygulama güvenliği (AppSec) alanında kendini geliştirmek isteyen profesyoneller
Eğitim Hedefleri
• Güvenli yazılım geliştirme prensiplerini ve yaşam döngüsünü kavramak
• OWASP Top 10 gibi yaygın güvenlik açıklarını tanıyabilmek
• Güvenli kodlama tekniklerini uygulayabilmek
• Güvenlik testleri ve zafiyet analizlerini gerçekleştirebilmek
• Yazılım projelerinde güvenlik odaklı yaklaşım geliştirebilmek
• OWASP Top 10 gibi yaygın güvenlik açıklarını tanıyabilmek
• Güvenli kodlama tekniklerini uygulayabilmek
• Güvenlik testleri ve zafiyet analizlerini gerçekleştirebilmek
• Yazılım projelerinde güvenlik odaklı yaklaşım geliştirebilmek
Eğitim Hakkında
Güvenli Yazılım Geliştirme Eğitimi, yazılım geliştirme süreçlerinde güvenlik açıklarını en aza indirmek ve güvenli uygulamalar geliştirmek isteyen katılımcılar için hazırlanmış kapsamlı bir programdır. Eğitim kapsamında güvenli kodlama prensipleri, yaygın güvenlik açıkları (OWASP Top 10), kimlik doğrulama ve yetkilendirme mekanizmaları, veri güvenliği, güvenli API geliştirme ve güvenlik testleri gibi konular ele alınır. Katılımcılar, yazılım yaşam döngüsü boyunca güvenliği entegre etmeyi ve potansiyel tehditlere karşı dayanıklı sistemler geliştirmeyi öğrenir. Bu eğitim, yazılım geliştiriciler, güvenlik uzmanları ve güvenli yazılım geliştirme süreçlerinde yer alan tüm profesyoneller için uygundur.
Ön Koşul
Temel düzeyde en az bir programlama dilini bilmek gerekmektedir.
Eğitim İçeriği
• Yazılım Güvenliği Temelleri
• Temel Güvenlik Kavramları
• Java SE Güvenliği
• Buffer Overflow
• Cross Site Scripting (XSS)
• XSS Önleme Teknikleri
• SQL, XML, LDAP Injection
• SQL, XML, LDAP Injection Önleme Teknikleri
• Arbitrary File Uploads
• Güvenli Yükleme (Upload) Yöntemleri
• Image dosyalarını güvenli yükleme
• Cananicalization, Normalization teknikleri
• Regular Expressions
• Beyaz Liste vs Kara Liste
• Kimlik Doğrulama Çeşitleri
• Basic, Digest, Windows Authentication / Form Authentication
• Güvenli Kimlik Doğrulama Yöntemleri
• Multi-factor Authentication / Kaba Kuvvet Önleme Algoritmaları
• Oturum Saldırıları ve Önlemleri
• Cross Site Request Forgery
• CSRF Prevention CheatSheet
• Session Korsanlığı (Hijacking)
• HttpOnly - Java Servlet Filters
• Statik/Dinamik Kod Analizi
• Kod Analiz Araçları
• Temel Güvenlik Kavramları
• Java SE Güvenliği
• Buffer Overflow
• Cross Site Scripting (XSS)
• XSS Önleme Teknikleri
• SQL, XML, LDAP Injection
• SQL, XML, LDAP Injection Önleme Teknikleri
• Arbitrary File Uploads
• Güvenli Yükleme (Upload) Yöntemleri
• Image dosyalarını güvenli yükleme
• Cananicalization, Normalization teknikleri
• Regular Expressions
• Beyaz Liste vs Kara Liste
• Kimlik Doğrulama Çeşitleri
• Basic, Digest, Windows Authentication / Form Authentication
• Güvenli Kimlik Doğrulama Yöntemleri
• Multi-factor Authentication / Kaba Kuvvet Önleme Algoritmaları
• Oturum Saldırıları ve Önlemleri
• Cross Site Request Forgery
• CSRF Prevention CheatSheet
• Session Korsanlığı (Hijacking)
• HttpOnly - Java Servlet Filters
• Statik/Dinamik Kod Analizi
• Kod Analiz Araçları
Kimler İçindir
• Yazılım geliştiriciler
• Yazılım mimarları ve teknik liderler
• DevOps ve güvenlik ekipleri
• Uygulama güvenliği (AppSec) alanında kendini geliştirmek isteyen profesyoneller
• Yazılım mimarları ve teknik liderler
• DevOps ve güvenlik ekipleri
• Uygulama güvenliği (AppSec) alanında kendini geliştirmek isteyen profesyoneller
Eğitim Hedefleri
• Güvenli yazılım geliştirme prensiplerini ve yaşam döngüsünü kavramak
• OWASP Top 10 gibi yaygın güvenlik açıklarını tanıyabilmek
• Güvenli kodlama tekniklerini uygulayabilmek
• Güvenlik testleri ve zafiyet analizlerini gerçekleştirebilmek
• Yazılım projelerinde güvenlik odaklı yaklaşım geliştirebilmek
• OWASP Top 10 gibi yaygın güvenlik açıklarını tanıyabilmek
• Güvenli kodlama tekniklerini uygulayabilmek
• Güvenlik testleri ve zafiyet analizlerini gerçekleştirebilmek
• Yazılım projelerinde güvenlik odaklı yaklaşım geliştirebilmek
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, eğitim danışmanımız en kısa sürede sizinle iletişime geçsin.