1. Ana Sayfa
  2. Bilgi Güvenliği Eğitimleri
  3. Güvenli Yazılım Geliştirme Eğitimi

Güvenli Yazılım Geliştirme Eğitimi


Yazılım güvenlik açıkları, günümüzde kurumların karşı karşıya kaldığı en büyük siber risklerden biridir. Güvenlik açıklarının önemli bir bölümü uygulama geliştirme sürecinde yapılan hatalardan kaynaklanmakta ve saldırganlar tarafından veri ihlali, yetkisiz erişim, hizmet kesintisi ve finansal kayıplar oluşturmak amacıyla kullanılmaktadır.



Güvenli Yazılım Geliştirme Eğitimi Güvenli Yazılım Geliştirme Eğitimi

Eğitim Süresi: 3 Gün (18 Saat)

Güvenli Yazılım Geliştirme Eğitimi, yazılım geliştirme ekiplerinin güvenlik odaklı düşünme becerilerini geliştirmeyi, güvenli kodlama prensiplerini benimsemelerini ve uygulama güvenliğini yazılım yaşam döngüsünün ayrılmaz bir parçası haline getirmelerini amaçlamaktadır.

Eğitim süresince katılımcılar; güvenlik prensipleri, tehdit modelleme, OWASP Top 10 güvenlik açıkları, güvenli kodlama teknikleri, güvenli test süreçleri, kaynak kod analizi araçları ve güvenli yazılım geliştirme yaşam döngüsü (Secure SDLC) konularında uygulamaya dönük bilgiler edinirler.

Gerçek saldırı senaryoları ve sektör örnekleri üzerinden ilerleyen eğitim, hem geliştiricilerin hem de yazılım güvenliği ekiplerinin güvenlik açıklarını daha oluşmadan önleyebilmelerine yardımcı olur.

Kimler Katılmalı?

Bu eğitim;

  • Yazılım Geliştiriciler
  • Yazılım Mimarları
  • Backend ve Frontend Geliştiriciler
  • DevOps ve DevSecOps Uzmanları
  • Yazılım Test Uzmanları
  • Uygulama Güvenliği Uzmanları
  • Bilgi Güvenliği Uzmanları
  • Sistem Analistleri
  • Teknik Takım Liderleri
  • Güvenli yazılım geliştirme süreçlerini kurmak isteyen kurumlar

için tasarlanmıştır.

Eğitim Kazanımları

Eğitim sonunda katılımcılar;

  • Güvenli yazılım geliştirme prensiplerini uygulayabilecek,
  • Tehdit modelleme ve risk analizi yapabilecek,
  • OWASP Top 10 güvenlik açıklarını tanıyabilecek,
  • Güvenlik açıklarına karşı korumalı kod geliştirebilecek,
  • Kimlik doğrulama ve yetkilendirme mekanizmalarını güvenli şekilde tasarlayabilecek,
  • Güvenli girdi ve çıktı doğrulama yöntemlerini kullanabilecek,
  • Kaynak kod analiz araçlarını etkin kullanabilecek,
  • Güvenli Yazılım Geliştirme Yaşam Döngüsü (Secure SDLC) süreçlerini uygulayabilecek,
  • PCI DSS gibi uyumluluk gereksinimlerini anlayabilecek,
  • Uygulama güvenliğini geliştirme sürecinin doğal bir parçası haline getirebileceklerdir.

Ön Gereksinimler

Katılımcıların temel yazılım geliştirme bilgisine sahip olmaları önerilmektedir. Java, .NET veya benzeri programlama teknolojilerinde deneyim sahibi olmak eğitimden alınacak verimi artıracaktır. Ancak uygulama güvenliği konusunda ön bilgi gerekmemektedir.

Eğitim İçeriği

Software Security Principles

Threat Modelling and Risk Analysis

Heuristic,Simulation,Formal

Secure Coding and Testing

  • Input and Output Validation
  • Common Attacks (based on OWASP TOP 10 2017 )
    • API Abuse
    • Buffer Overflow and Memory spray
    • Denial of Service
    • Privilege Escalation
    • Format String
    • Hardcoded Credentials
    • Code/Ldap/Command/XML(XXE, XPATH) Injection
    • Input/Output Validation
    • Improper handling of error messages.
    • Serilization Attacks
    • Public vulnerabilities and Exploits
  • Web App Vulnerabilities (based on OWASP TOP 10 2017 )
    • SQL Injection
    • File Upload Bypass
    • Cross-site scripting
    • Parameter tampering
    • Cookie poisoning
    • Input manipulation
    • Buffer overflow
    • Direct access browsing
    • Local/Remote File Inclusion
    • Cross Site Request Forgery (CSRF)
    • Insecure configuration flaws.
    • Directory traversal
    • Handling exception
    • Data Disclosure
  • Authentication and Authorization(Session) Management

Secure Devlopment Lifecycle – SDLC

Security Assurance Maturity Model – SAMM (OWASP)

Building Security In Maturity Model - BSIMM

Secure Code Ultimate Checklist for Java and .NET

Compliance with PCI DSS Standard

Source Code Analysis Tools (Fortify, Sonarqube, Checkmarx, Attackflow etc.)

Bu eğitimi dilediğiniz zaman şirketinize/ekibinize özel olarak planlamak için bizimle iletişime geçin.

BENİ ARA
Eğitim ve danışmanlıklarımız hakkında bilgilendirmek için sizi arayalım
Eğitim danışmanlarımız sizlere en kısa sürede dönüş sağlayacaktır

Güvenli Yazılım Geliştirme Eğitimi

Kurumsal olarak planlayabileceğiniz bu eğitimle şirketiniz/takımınız çalışanlarının gerçek potansiyelini ortaya çıkarın. Bu eğitimin içeriğini ihtiyacınıza özel olarak düzenlemek için bizimle iletişime geçin.

Sıkça Sorulan Sorular
Farklı kurumlarda çalışan katılımcılardan oluşan belirli tarih aralıklarında gerçekleşecek olan eğitimlerdir.

Kurumsal olarak şirketinize özel istenen tarihlerde şirket çalışanlarının katıldığı bir eğitim türüdür.

Sadece kapalı sınıf şirkete özel (kurumsal) eğitimlerde eğitim içeriği ihtiyacınıza göre özelleştirilebilmektedir.

İster açık sınıf, ister kapalı sınıf şirketinize özel olarak düzenlenen eğitimlerde katılımcı adına düzenlenen eğitim adı, eğitim tarihleri gün ve saatleri, eğitmen adından oluşan ömür boyu erişilebilir dijital sertifikalar verilecektir.