Güvenli Yazılım Geliştirme Eğitimi
Yazılım güvenlik açıkları, günümüzde kurumların karşı karşıya kaldığı en büyük siber risklerden biridir. Güvenlik açıklarının önemli bir bölümü uygulama geliştirme sürecinde yapılan hatalardan kaynaklanmakta ve saldırganlar tarafından veri ihlali, yetkisiz erişim, hizmet kesintisi ve finansal kayıplar oluşturmak amacıyla kullanılmaktadır.
Eğitim Süresi: 3 Gün (18 Saat)
Güvenli Yazılım Geliştirme Eğitimi, yazılım geliştirme ekiplerinin güvenlik odaklı düşünme becerilerini geliştirmeyi, güvenli kodlama prensiplerini benimsemelerini ve uygulama güvenliğini yazılım yaşam döngüsünün ayrılmaz bir parçası haline getirmelerini amaçlamaktadır.
Eğitim süresince katılımcılar; güvenlik prensipleri, tehdit modelleme, OWASP Top 10 güvenlik açıkları, güvenli kodlama teknikleri, güvenli test süreçleri, kaynak kod analizi araçları ve güvenli yazılım geliştirme yaşam döngüsü (Secure SDLC) konularında uygulamaya dönük bilgiler edinirler.
Gerçek saldırı senaryoları ve sektör örnekleri üzerinden ilerleyen eğitim, hem geliştiricilerin hem de yazılım güvenliği ekiplerinin güvenlik açıklarını daha oluşmadan önleyebilmelerine yardımcı olur.
Kimler Katılmalı?
Bu eğitim;
- Yazılım Geliştiriciler
- Yazılım Mimarları
- Backend ve Frontend Geliştiriciler
- DevOps ve DevSecOps Uzmanları
- Yazılım Test Uzmanları
- Uygulama Güvenliği Uzmanları
- Bilgi Güvenliği Uzmanları
- Sistem Analistleri
- Teknik Takım Liderleri
- Güvenli yazılım geliştirme süreçlerini kurmak isteyen kurumlar
için tasarlanmıştır.
Eğitim Kazanımları
Eğitim sonunda katılımcılar;
- Güvenli yazılım geliştirme prensiplerini uygulayabilecek,
- Tehdit modelleme ve risk analizi yapabilecek,
- OWASP Top 10 güvenlik açıklarını tanıyabilecek,
- Güvenlik açıklarına karşı korumalı kod geliştirebilecek,
- Kimlik doğrulama ve yetkilendirme mekanizmalarını güvenli şekilde tasarlayabilecek,
- Güvenli girdi ve çıktı doğrulama yöntemlerini kullanabilecek,
- Kaynak kod analiz araçlarını etkin kullanabilecek,
- Güvenli Yazılım Geliştirme Yaşam Döngüsü (Secure SDLC) süreçlerini uygulayabilecek,
- PCI DSS gibi uyumluluk gereksinimlerini anlayabilecek,
- Uygulama güvenliğini geliştirme sürecinin doğal bir parçası haline getirebileceklerdir.
Ön Gereksinimler
Katılımcıların temel yazılım geliştirme bilgisine sahip olmaları önerilmektedir. Java, .NET veya benzeri programlama teknolojilerinde deneyim sahibi olmak eğitimden alınacak verimi artıracaktır. Ancak uygulama güvenliği konusunda ön bilgi gerekmemektedir.
Eğitim İçeriği
Software Security Principles
Threat Modelling and Risk Analysis
Heuristic,Simulation,Formal
Secure Coding and Testing
- Input and Output Validation
- Common Attacks (based on OWASP TOP 10 2017 )
- API Abuse
- Buffer Overflow and Memory spray
- Denial of Service
- Privilege Escalation
- Format String
- Hardcoded Credentials
- Code/Ldap/Command/XML(XXE, XPATH) Injection
- Input/Output Validation
- Improper handling of error messages.
- Serilization Attacks
- Public vulnerabilities and Exploits
- Web App Vulnerabilities (based on OWASP TOP 10 2017 )
- SQL Injection
- File Upload Bypass
- Cross-site scripting
- Parameter tampering
- Cookie poisoning
- Input manipulation
- Buffer overflow
- Direct access browsing
- Local/Remote File Inclusion
- Cross Site Request Forgery (CSRF)
- Insecure configuration flaws.
- Directory traversal
- Handling exception
- Data Disclosure
- Authentication and Authorization(Session) Management
Secure Devlopment Lifecycle – SDLC
Security Assurance Maturity Model – SAMM (OWASP)
Building Security In Maturity Model - BSIMM
Secure Code Ultimate Checklist for Java and .NET
Compliance with PCI DSS Standard
Source Code Analysis Tools (Fortify, Sonarqube, Checkmarx, Attackflow etc.)
Bu eğitimi dilediğiniz zaman şirketinize/ekibinize özel olarak planlamak için bizimle iletişime geçin.
Eğitim ve danışmanlıklarımız hakkında bilgilendirmek için sizi arayalım
Güvenli Yazılım Geliştirme Eğitimi
Kurumsal olarak planlayabileceğiniz bu eğitimle şirketiniz/takımınız çalışanlarının gerçek potansiyelini ortaya çıkarın. Bu eğitimin içeriğini ihtiyacınıza özel olarak düzenlemek için bizimle iletişime geçin.