Application Security in the Cloud Azerbaijan Eğitimi

Buluta geçiş, şirketlere ve bireylere verimlilik ve maliyetler açısından büyük faydalar sağlar. Güvenlik ile ilgili olarak, etkiler oldukça çeşitlidir, ancak bulut hizmetlerini kullanmanın güvenliği olumlu yönde etkilediği yaygın bir algıdır. Bununla birlikte, görüşler, bulut kaynaklarının güvenliğini sağlamaktan kimin sorumlu olduğunu tanımladığınızda bile birçok kez farklılaşıyor.

IaaS, PaaS ve SaaS'ı kapsayan tüm güvenlik mimarisinin merkezinde olması gereken kimlik yönetimi ile birlikte kimlik doğrulama ve yetkilendirme için sağlamlaştırma ve yapılandırma sorunları ile ilgili çeşitli çözümler olarak, ilk önce altyapının güvenliği ele alınmaktadır. Bunu, bulutta güvenin nasıl oluşturulduğunu ve yönetildiğini gösteren yasal ve sözleşmeye dayalı konularla ilgili bazı temel bilgiler izler.

Bu eğitimin amacı, hem veri güvenliği hem de uygulamaların kendi güvenliği ile ilgili uygulama güvenliği konularıdır. Uygulama güvenliği açısından, bulut bilgi işlem güvenliği genel yazılım güvenliğinden büyük ölçüde farklı değildir ve bu nedenle temelde OWASP tarafından listelenen tüm güvenlik açıkları da bu etki alanıyla ilgilidir. Farkı yaratan tehditler ve riskler kümesidir.

Bu eğitime katılmak için herhangi bir ön koşul yoktur.

Bu eğitime geliştiriciler, mimarlar, test ediciler ve bulut uygulamaları kullanan kişiler katılabilir. 

• Güvenliğin temel konseptleri, IT güvenliği ve güvenli kodlamayı anlayacaksınız.
• Bulut alanı içerisindeki geniş ölçekli tehditleri ve riskleri anlayacaksınız.
• Web servis konseptlerinin güvenliğini anlayacaksınız.
• XML güvenliğini öğreneceksiniz.
• Pratik bir kriptografi anlayışına sahip olacaksınız.
• OWASP top ten ötesindeki Web savunmasızlıklarını ve onlardan nasıl kaçınacağınızı öğreneceksiniz.
• Saldırıların ve korunmaların servis reddi konusunda bilgi sahibi olacaksınız.
• Tipik veri girdisi geçerliliği hataları
• Bulut içerisinde veri güvenliği zorluklarını anlayacaksınız.
• NoSQL güvenliğini öğreneceksiniz.
• MongoDB güvenliğini öğreneceksiniz.
• Güvenlik için bulut sistemlerini izleme ve değerlendirme zorluklarını anlayacaksınız.
• Bulut ortamı ve alt yapısını nasıl güvenli tutacağınızı öğreneceksiniz.
• Güvenli bir şekilde deployment ortamının kurulması ve operasyona uygun hale getirilmesini öğreneceksiniz.
• Güvenli kodlama pratikleri üzerine daha fazla okuma ve kaynak alacaksınız. 

• IT security and secure coding
• Cloud security basics
• Threats and risks in the clouds
• Cloud security solutions
• Practical cryptography
• Web application security
• Denial of service
• Input validation
• Data security in the cloud
• Security audit in the cloud
• Testing the implementation
• Securing the cloud environment
• Knowledge sources