OWASP Top 10, Java Secure Coding Follow Up Eğitimi

  • Eğitim Tipi: Classroom
  • Süre: 1 Gün

This course is the next step for our participants, who completed our OWASP Top 10, Java Secure Coding Fundamentals course. This is a follow up training, meaning that in order to attend this, everyone must already have the knowledge that is covered in the Fundamentals.

This course enables our participants to gain a deeper knowledge in the field, because here we emphasize the Java-specific aspects of secure coding instead of the general vulnerabilities.

At the end of the training everyone has the possibility to take an exam, where they are able to measure their level of the gained knowledge.

Bu eğitimi kendi kurumunuzda planlayabilirsiniz.

Neler Öğreneceksiniz

  • Learn client-side vulnerabilities and secure coding practices
  • Have a practical understanding of cryptography
  • Learn to use various security features of the Java development environment

Outline

  • Client-side security
  • Practical cryptography
  • Secure communication in Java
  • Java security services


Client-side security

  • JavaScript security
  • Same Origin Policy
  • Simple requests
  • Preflight requests
  • Exercise – Client-side authentication
  • Client-side authentication and password management
  • Protecting JavaScript code
  • Clickjacking
    • Clickjacking
    • Exercise – IFrame, Where is My Car?
    • Protection against Clickjacking
    • Anti frame-busting – dismissing protection scripts
    • Protection against busting frame busting
  • AJAX security
    • XSS in AJAX
    • Script injection attack in AJAX
    • Exercise – XSS in AJAX
    • XSS protection in AJAX
    • Exercise CSRF in AJAX – JavaScript hijacking
    • CSRF protection in AJAX

Practical cryptography

  • Rule #1 of implementing cryptography
  • Cryptosystems
    • Elements of a cryptosystem
    • Java Cryptography Architecture / Extension (JCA/JCE)
    • Using Cryptographic Service Providers
  • Symmetric-key cryptography
    • Providing confidentiality with symmetric cryptography
    • Symmetric encryption algorithms
    • Modes of operation
    • Private (symmetric) key cryptography in Java
  • Other cryptographic algorithms
    • Hash or message digest
    • Hash algorithms
    • SHAttered
    • Hashing in Java: MessageDigest class
    • MAC and password-based encryption in Java: Mac class
    • Message Authentication Code (MAC)
    • Providing integrity and authenticity with a symmetric key
    • Random number generation
      • Random numbers and cryptography
      • Cryptographically-strong PRNGs
      • Weak and strong PRNGs in Java
      • Hardware-based TRNGs
      • Exercise RandomTest
      • Using random numbers in Java – spot the bug!
  • Asymmetric (public-key) cryptography
    • Providing confidentiality with public-key encryption
    • Rule of thumb – possession of private key
    • The RSA algorithm
      • Introduction to RSA algorithm
      • Encrypting with RSA
      • Combining symmetric and asymmetric algorithms
      • Digital signing with RSA
      • Exercise Sign
  • Public Key Infrastructure (PKI)
    • Man-in-the-Middle (MitM) attack
    • Digital certificates against MitM attack
    • Certificate Authorities in Public Key Infrastructure
    • X.509 digital certificate
    • The Java Keystore (JKS)
    • Java Certification Path (CertPath)

Secure communication in Java

  • SSL and TLS
  • Usage options
  • Security services of TLS
  • SSL/TLS handshake

Java security services

  • Java security services – architecture


Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Eğitim Tarihleri

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

08 Haziran 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
26 Haziran 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
27 Haziran 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
12 Temmuz 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
16 Temmuz 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
07 Ağustos 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
08 Ağustos 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
09 Ağustos 2025 (1 Gün)
İstanbul, Ankara, Londra
Classroom / Virtual Classroom
OWASP Top 10, Java Secure Coding Follow Up Eğitimi ile ilgili sıkça sorulan sorular

Java nedir?

Java, 1995 yılında Sun Microsystems tarafından geliştirilen, nesne yönelimli ve platformdan bağımsız bir programlama dilidir. "Bir kez yaz, her yerde çalıştır" (Write Once, Run Anywhere) felsefesiyle tanınır.


Java ne için kullanılır?

Java;

  • Web uygulamaları
  • Android mobil uygulamaları
  • Kurumsal yazılımlar
  • Oyunlar
  • Masaüstü uygulamaları
  • gibi birçok alanda yaygın şekilde kullanılır. Özellikle büyük şirketlerin sistemleri Java ile yazılmıştır.

Java öğrenmek zor mu?

Java sözdizimi oldukça açık ve düzenlidir. Başlangıçta kavramlar (sınıflar, nesneler, miras vb.) zorlayıcı olabilir, ancak düzenli çalışmayla rahatça öğrenilebilir. Java, birçok eğitim kaynağına ve büyük topluluğa sahip olduğu için destek bulmak kolaydır.


Java ile ne kadar sürede iş bulabilirim?

Temel seviyede Java bilgisiyle iş bulmak zor olabilir. Ancak backend development (özellikle Spring Framework), Android geliştirme gibi alanlarda uzmanlaşırsanız 3–6 ay içinde staj veya giriş seviyesinde iş bulabilirsiniz.


Java’nın en popüler framework’leri nelerdir?

  1. Spring / Spring Boot – Kurumsal uygulamalar için
  2. Hibernate – ORM (veri tabanı işlemleri) için
  3. JavaFX / Swing – Masaüstü uygulamaları için
  4. JUnit – Test otomasyonu için

Java mı Python mu?

Bu tamamen hedefe bağlı:

  • Python: Daha sade, veri bilimi ve yapay zeka için uygun.
  • Java: Daha güçlü tip sistemi, büyük sistemlerde ve kurumsal uygulamalarda tercih edilir.
  • Eğer sağlam bir yazılım temeli istiyorsan, Java mükemmel bir tercihtir.

Java ile mobil uygulama geliştirilebilir mi?

Evet. Özellikle Android uygulamaları geliştirmek için Java uzun süre ana dil olarak kullanıldı. Şimdi Kotlin öne çıksa da Java hâlâ destekleniyor.


Java’nın günümüzdeki yeri nedir?

Java hâlâ Fortune 500 şirketlerinin çoğu tarafından aktif olarak kullanılıyor. Bankacılık, sigorta, telekomünikasyon gibi sektörlerde Java yazılımları kritik rol oynamaktadır. Ayrıca Java SE 21 gibi güncellenen sürümlerle modern kalmayı sürdürüyor.


Java’da hangi IDE’ler kullanılır?

En popüler Java geliştirme ortamları:

  • IntelliJ IDEA – En gelişmiş ve profesyonel ortam
  • Eclipse – Açık kaynak, güçlü ama biraz karmaşık
  • NetBeans – Başlangıç için uygun ve kullanımı kolay

Java geliştiricisi olmak için hangi konular öğrenilmeli?

Başlangıç için:

  • Değişkenler, kontrol yapıları, diziler
  • Nesne yönelimli programlama (OOP)
  • Koleksiyonlar, exception handling
  • Dosya işlemleri ve JDBC
  • Sonrasında:
  • Spring Framework, REST API, Unit Test
  • Maven/Gradle, Git, GitHub
  1. Temel veri yapıları ve algoritmalar
Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.