Güvenli Yazılım Geliştirme Eğitimi

  • Eğitim Tipi: Classroom
  • Süre: 3 Gün
Bu eğitimi kendi kurumunuzda planlayabilirsiniz. Bize Ulaşın!

Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir. Eğitimi daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır. Eğitim Java ve .Net platformuna özel hazırlanmış kod örnekleriyle uygulamalı olarak gerçekleştirilmektedir. Eğitime katılmak için ön şart temel programlama bilgisine sahip olmaktır.


Neler Öğreneceksiniz

  • Background
  • Güvenli Girdi Kontrolü
  • Güvenli Kimlik Doğrulama
  • Güvenli Session Yönetimi
  • Güvenli Yetkilendirme
  • Güvenli Dizayn
  • Güvenli Kod Analizi
  • Güvenli Web Servisleri ve AJAX


Kimler Katılmalı

Bu eğitim, kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Temel programlama bilgisi 

Bu eğitim, kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Güvenli Kodlamanın Temelleri

  • Yazılım Güvenliği Temelleri
  • Temel Güvenlik Kavramları
  • Java SE Güvenliği

Güvenli Girdi Yönetimi

  • Buffer Overflow
  • Cross Site Scripting (XSS)
  • XSS Önleme Teknikleri
  • SQL, XML, LDAP Injection
  • SQL, XML, LDAP Injection Önleme Teknikleri
  • Arbitrary File Uploads
  • Güvenli Yükleme (Upload) Yöntemleri
  • Image dosyalarını güvenli yükleme
  • Cananicalization, Normalization teknikleri
  • Regular Expressions
  • Beyaz Liste vs Kara Liste

Güvenli Çıktı Yönetimi

  • Anti XSS Output Encodings

Hassas Parametrelerin Güvenliği

Güvenli Kimlik Doğrulama

  • Kimlik Doğrulama Çeşitleri
  • Basic, Digest, Windows Authentication
  • Form Authentication
  • Güvenli Kimlik Doğrulama Yöntemleri
  • Multi-factor Authentication
  • Kaba Kuvvet Önleme Algoritmaları

Güvenli Oturum Kontrolü

  • Oturum Saldırıları ve Önlemleri
  • Cross Site Request Forgery
  • CSRF Prevention CheatSheet
  • Session Korsanlığı (Hijacking)
  • HttpOnly - Java Servlet Filters

Güvenli Kod Analizi

  • Statik/Dinamik Kod Analizi
  • Kod Analiz Araçları

 



Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Yakın tarihte açılacak eğitimler

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

10 Ocak 2025 (3 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
10 Ocak 2025 (3 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
10 Ocak 2025 (3 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
10 Ocak 2025 (3 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
10 Mart 2025 (3 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
14 Mart 2025 (3 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
16 Mart 2025 (3 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
26 Mart 2025 (3 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.