OWASP Top 10, Java Secure Coding Follow Up Eğitimi

This course is the next step for our participants, who completed our OWASP Top 10, Java Secure Coding Fundamentals course. This is a follow up training, meaning that in order to attend this, everyone must already have the knowledge that is covered in the Fundamentals.

This course enables our participants to gain a deeper knowledge in the field, because here we emphasize the Java-specific aspects of secure coding instead of the general vulnerabilities.

At the end of the training everyone has the possibility to take an exam, where they are able to measure their level of the gained knowledge.

Bu eğitimi kendi kurumunuzda planlayabilirsiniz.

HAVELSAN HAVA ELEKTRONIK SAN. VE TIC. A.S.

Prometeon Turkey Endüstriyel ve Ticari Lastikler A.Ş.

Takasbank İstanbul Takas ve Saklama Bankası

Hepsiburada.com - D-Market Elektronik Hizmetler

AKG TERMOTEKNİK SİSTEMLER SAN.VE TİC LTD.ŞTİ.

Neler Öğreneceksiniz

Learn client-side vulnerabilities and secure coding practices
Have a practical understanding of cryptography
Learn to use various security features of the Java development environment

Outline

Client-side security
Practical cryptography
Secure communication in Java
Java security services

Client-side security

JavaScript security
Same Origin Policy
Simple requests
Preflight requests
Exercise – Client-side authentication
Client-side authentication and password management
Protecting JavaScript code
Clickjacking
- Clickjacking
- Exercise – IFrame, Where is My Car?
- Protection against Clickjacking
- Anti frame-busting – dismissing protection scripts
- Protection against busting frame busting
AJAX security
- XSS in AJAX
- Script injection attack in AJAX
- Exercise – XSS in AJAX
- XSS protection in AJAX
- Exercise CSRF in AJAX – JavaScript hijacking
- CSRF protection in AJAX

Practical cryptography

Rule #1 of implementing cryptography
Cryptosystems
- Elements of a cryptosystem
- Java Cryptography Architecture / Extension (JCA/JCE)
- Using Cryptographic Service Providers
Symmetric-key cryptography
- Providing confidentiality with symmetric cryptography
- Symmetric encryption algorithms
- Modes of operation
- Private (symmetric) key cryptography in Java
Other cryptographic algorithms
- Hash or message digest
- Hash algorithms
- SHAttered
- Hashing in Java: MessageDigest class
- MAC and password-based encryption in Java: Mac class
- Message Authentication Code (MAC)
- Providing integrity and authenticity with a symmetric key
- Random number generation
  - Random numbers and cryptography
  - Cryptographically-strong PRNGs
  - Weak and strong PRNGs in Java
  - Hardware-based TRNGs
  - Exercise RandomTest
  - Using random numbers in Java – spot the bug!
Asymmetric (public-key) cryptography
- Providing confidentiality with public-key encryption
- Rule of thumb – possession of private key
- The RSA algorithm
  - Introduction to RSA algorithm
  - Encrypting with RSA
  - Combining symmetric and asymmetric algorithms
  - Digital signing with RSA
  - Exercise Sign
Public Key Infrastructure (PKI)
- Man-in-the-Middle (MitM) attack
- Digital certificates against MitM attack
- Certificate Authorities in Public Key Infrastructure
- X.509 digital certificate
- The Java Keystore (JKS)
- Java Certification Path (CertPath)

Secure communication in Java

SSL and TLS
Usage options
Security services of TLS
SSL/TLS handshake

Java security services

Java security services – architecture

Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Neden bizi tercih ettiniz?

Bilginç'ten daha önce eğitim aldım ve memnun kaldım.

Daha önce farklı bir kurumdan aldığım eğitimden memnun kalmadım.

Diğer

IT departmanınızda kaç kişi çalışıyor?

0 – 50

50 – 250

250 – 1000

1000+

Eğitim Tarihleri

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

08 Haziran 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom

26 Haziran 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom

27 Haziran 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom

12 Temmuz 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom

16 Temmuz 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom

07 Ağustos 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom

08 Ağustos 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom

09 Ağustos 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom

OWASP Top 10, Java Secure Coding Follow Up Eğitimi ile ilgili sıkça sorulan sorular

Java nedir?

Java, 1995 yılında Sun Microsystems tarafından geliştirilen, nesne yönelimli ve platformdan bağımsız bir programlama dilidir. "Bir kez yaz, her yerde çalıştır" (Write Once, Run Anywhere) felsefesiyle tanınır.

Java ne için kullanılır?

Java;

Web uygulamaları
Android mobil uygulamaları
Kurumsal yazılımlar
Oyunlar
Masaüstü uygulamaları
gibi birçok alanda yaygın şekilde kullanılır. Özellikle büyük şirketlerin sistemleri Java ile yazılmıştır.

Java öğrenmek zor mu?

Java sözdizimi oldukça açık ve düzenlidir. Başlangıçta kavramlar (sınıflar, nesneler, miras vb.) zorlayıcı olabilir, ancak düzenli çalışmayla rahatça öğrenilebilir. Java, birçok eğitim kaynağına ve büyük topluluğa sahip olduğu için destek bulmak kolaydır.

Java ile ne kadar sürede iş bulabilirim?

Temel seviyede Java bilgisiyle iş bulmak zor olabilir. Ancak backend development (özellikle Spring Framework), Android geliştirme gibi alanlarda uzmanlaşırsanız 3–6 ay içinde staj veya giriş seviyesinde iş bulabilirsiniz.

Java’nın en popüler framework’leri nelerdir?

Spring / Spring Boot – Kurumsal uygulamalar için
Hibernate – ORM (veri tabanı işlemleri) için
JavaFX / Swing – Masaüstü uygulamaları için
JUnit – Test otomasyonu için

Java mı Python mu?

Bu tamamen hedefe bağlı:

Python: Daha sade, veri bilimi ve yapay zeka için uygun.
Java: Daha güçlü tip sistemi, büyük sistemlerde ve kurumsal uygulamalarda tercih edilir.
Eğer sağlam bir yazılım temeli istiyorsan, Java mükemmel bir tercihtir.

Java ile mobil uygulama geliştirilebilir mi?

Evet. Özellikle Android uygulamaları geliştirmek için Java uzun süre ana dil olarak kullanıldı. Şimdi Kotlin öne çıksa da Java hâlâ destekleniyor.

Java’nın günümüzdeki yeri nedir?

Java hâlâ Fortune 500 şirketlerinin çoğu tarafından aktif olarak kullanılıyor. Bankacılık, sigorta, telekomünikasyon gibi sektörlerde Java yazılımları kritik rol oynamaktadır. Ayrıca Java SE 21 gibi güncellenen sürümlerle modern kalmayı sürdürüyor.

Java’da hangi IDE’ler kullanılır?

En popüler Java geliştirme ortamları:

IntelliJ IDEA – En gelişmiş ve profesyonel ortam
Eclipse – Açık kaynak, güçlü ama biraz karmaşık
NetBeans – Başlangıç için uygun ve kullanımı kolay

Java geliştiricisi olmak için hangi konular öğrenilmeli?

Başlangıç için:

Değişkenler, kontrol yapıları, diziler
Nesne yönelimli programlama (OOP)
Koleksiyonlar, exception handling
Dosya işlemleri ve JDBC
Sonrasında:
Spring Framework, REST API, Unit Test
Maven/Gradle, Git, GitHub

Temel veri yapıları ve algoritmalar