En yaygın uygulama güvenlik açıklarını ve bu sorunlardan kaçınan güvenli uygulamaların nasıl oluşturulacağını kapsayan 2 günlük uygulamalı AppSec eğitimi. SDLC'nin sonunda güvenlik açıklarını bulmak, kodun yazılma biçiminde temel değişiklikleri etkilemek için genellikle çok geçtir ve birçok güvenlik sorunu en baştan önlenebilir.
Bu eğitim, geliştiricilerin güvenli bir şekilde kodlamasına ve geliştirme döngüsüne güvenliği dahil etmesine yardımcı olabilecek kalem testçilerine dönüşen geliştiriciler tarafından yazılmıştır. Bu eğitim boyunca, geliştiriciler güvenlik uzmanlarıyla aynı sayfada olabilecek, kodda istismar edilebilir güvenlik açıklarının nasıl oluşturulduğunu anlayabilecek, güvenlik açıklarını nasıl düzelteceklerini veya azaltacaklarını öğrenebilecek ve bazı gerçek dünya ihlallerinin ardındaki temel nedenleri öğrenebilecekler. Facebook, Google, Shopify, Paypal, Twitter vb. gibi popüler web sitelerinden çeşitli hata ödülü vaka çalışmaları, SSRF, XXE, SQL Enjeksiyonu, Kimlik Doğrulama sorunları vb. gibi uygulama güvenlik açıklarının finansal sonuçlarını açıklayarak tartışılacaktır.
Bu eğitimde tartışılan teknikler geneldir ve herhangi bir dil geçmişine sahip geliştiriciler, öğrenilen bilgileri kendi ortamlarında kolayca kavrayabilir ve uygulayabilirler. Sınıfta, .NET, Java ve NodeJS atölye örneklerinde kullanılır, çünkü bu aralık çok çeşitli uygulamalarda kullanılabilecek dersler sağlar.
Katılımcılar ayrıca, gerçek dünya uygulamalarından türetilen kod parçacıklarındaki güvenlik açıklarını belirlemeleri için zorlandıkları bir 'bayrağı yakala' egzersizine de katılacaklar.
Mercedes-Benz Türk A.Ş.
Eğitimi 5 yıldız olarak puanladı.