Certified Java and Web application security Eğitimi

  • Eğitim Tipi: Online Instructor-Led / Classroom Based / Onsite
  • Süre: 3 Gün
  • Seviye: Intermediate
  • En Yakın Tarih:
  • UK & Türkiye Based Training Provider

Bu kapsamlı eğitim, Java geliştiricilerine güvenli web uygulamaları geliştirmek için gerekli bilgi, beceri ve teknikleri kazandırır.
Katılımcılar, OWASP Top 10 ve SEI CERT Oracle Coding Standards gibi global güvenlik standartlarına dayalı olarak;
SQL Injection, XSS, Authentication Flaws, Race Conditions, Log4Shell ve Spring2Shell gibi modern tehditleri nasıl tespit edeceklerini ve önleyeceklerini öğrenirler.

Program boyunca, Java Runtime, Spring Security ve güvenli kodlama prensipleri laboratuvar uygulamalarıyla pekiştirilir.


Regülasyon Uyumu (BDDK)

Bu eğitim, “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” (15 Mart 2020, RG No: 31066) ile tam uyumludur.

Uygunluk Maddeleri:

  • Madde 20 – Güvenli Yazılım Geliştirme: Java ve web uygulamaları için güvenli kodlama standartları.

  • Madde 22 – Değişiklik Yönetimi: Kaynak kod analizi, versiyonlama ve güvenli CI/CD entegrasyonu.

  • Madde 23 – Güvenlik Testleri: Kod tarama, dinamik test (DAST), statik analiz (SAST), zafiyet testleri.

  • Madde 25 – Bilgi Güvenliği Yönetimi: Yazılım ekiplerinde güvenlik farkındalığı ve test sonuçlarının izlenebilirliği.

Bu kurs, bankalar, finans kurumları ve regülasyona tabi kuruluşlar için önerilen “Zorunlu Güvenli Yazılım Geliştirme Eğitimi” kapsamındadır.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!
HAVELSAN
ASELSAN
Petrol Ofisi
TCMB - Türkiye Cumhuriyet Merkez Bankası
PepsiCo Türkiye
TAI - TUSAŞ – TÜRK HAVACILIK VE UZAY SANAYİ A.Ş
JTI TÜTÜN ÜRÜNLERİ SANAYİ A.Ş.
İş Bankası
STM Savunma Teknolojileri Muhendislik
ING Bank
DHL
MASTERCARD
IBTech Uluslararası Bilişim ve İletişim Teknolojileri
Huawei
QNB FİNANSBANK
TotalEnergies
Mercedes-Benz Türk A.Ş.
Goodyear
Garanti BBVA
FORD OTOMOTIV SANAYI A.S.
EDENRED
Dünya Varlık Yönetim A.Ş.
3M COMPANY
Doğuş Holding
Schneider Electric

Kimler Katılmalı

  • Java geliştiricileri

  • Yazılım mühendisleri

  • Uygulama güvenliği uzmanları

  • Finans, sigorta ve kamu kurumlarında yazılım güvenliği yöneticileri

Neler Öğreneceksiniz

Bu eğitim sonunda aşağıdaki konularda bilgi ve beceri kazanmış olacaksınız:

  • Java tabanlı uygulamalardaki OWASP Top 10 zafiyetlerini tanır ve giderir.

  • SQL Injection, XSS, Race Condition gibi saldırılara karşı güvenli kodlama uygular.

  • Spring Security ve Java güvenlik özelliklerini etkin kullanır.

  • Güvenli kimlik doğrulama ve oturum yönetimi geliştirir.

  • Static Code Analysis, Burp Suite, OWASP ZAP gibi araçlarla zafiyet testleri yürütür.

  • Log4Shell, Spring2Shell gibi güncel zafiyetlere karşı koruma yöntemlerini uygular.

  • SEI CERT ve Saltzer-Schroeder prensiplerine uygun yazılım mimarisi oluşturur.


Bu eğitim sonunda katılımcılar:

  • Java uygulamalarında güvenli kodlama standartlarını uygular,

  • Zafiyet testlerini yönetir,

  • BDDK regülasyonlarıyla uyumlu bir güvenli geliştirme döngüsü kurar.


Eğitim İçeriği

1. Gün – IT Güvenliği ve Güvenli Kodlama Temelleri

  • Bilgi güvenliği ve risk yönetimine giriş

  • SEI CERT Oracle Kodlama Standartları

  • OWASP Top 10 zafiyetleri

  • Injection Zafiyetleri:

    • SQL Injection (Blind SQL, Parametrik Sorgular)

    • OS Command Injection

    • XML Injection

  • XSS (Cross-Site Scripting): Reflected, Stored, DOM-based saldırılar ve önlemler


2. Gün – Gelişmiş Web Güvenliği ve Güvenli Kodlama

  • Kimlik Doğrulama ve Oturum Yönetimi: JWT, cookie güvenliği, CSRF önlemleri

  • İş Mantığı Zafiyetleri: Yetki atlamaları, fiyat manipülasyonu, sepet saldırıları

  • Path Traversal ve File Upload Güvenliği

  • Race Conditions: Çoklu iş parçacığında (multi-threaded) güvenlik sorunları

  • CSRF Koruması, Token Yönetimi, Session Sabitleme


3. Gün – Java Platform Güvenliği ve Spring Security

  • Java Security:

    • Type safety, bytecode verification, memory management

    • Serialization / Deserialization güvenliği

    • Log4Shell ve Spring2Shell vaka analizleri

  • Spring Security:

    • Inversion of Control (IoC) ve AOP güvenlik yapısı

    • EL Injection, Endpoint Güvenliği, Authorization Yönetimi

  • Güvenlik Testi Uygulamaları:

    • Burp Suite, OWASP ZAP, SQLMap ile pratik testler

    • Statik Kod Analizi (SAST) ve Penetrasyon Testi (PENT4 düzeyi)

  • Güvenli Kodlama İlkeleri: Saltzer & Schroeder prensipleri


Sınav ve Sertifika

  • Çoktan seçmeli 60 soruluk online sınav

  • Geçme notu: %50

  • APMG Proctor-U üzerinden çevrimiçi yapılır

  • Katılımcılara bireysel erişim hesabı tanımlanır

Neden Bilginç IT Academy?

Certified Java and Web application security Eğitimi eğitimini, Bilginç IT Academy’nin canlı ve etkileşimli platformu üzerinden evinizin veya ofisinizin konforunda deneyimleyin. Uzman eğitmenlerimizle doğrudan iletişim kurun ve sınıf ortamının dinamizmini sanal dünyada yaşayın.

  • Canlı Oturumlar: Belirlenmiş bir takvim dahilinde, eğitmen ve diğer katılımcılarla eş zamanlı derslere katılın.
  • Tam Etkileşim: Aktiviteler, grup çalışmaları ve soru-cevap seanslarıyla eğitmeniniz ve iş arkadaşlarınızla sürekli iletişimde kalın.
  • Global Uzman Kadrosu: Sektörde derin tecrübeye sahip, uluslararası yetkinlikteki eğitmenlerden en güncel bilgileri öğrenin.
  • Uzmanlık: Bilginc IT Academy’nin 30 yılı aşkın eğitim tecrübesiyle, profesyonel kariyerinizde kalıcı beceriler edinin.
  • Ölçeklenebilir Çözümler: ve dünya genelinde erişilebilen sınıflarımızla, bireysel veya kurumsal ihtiyaçlarınıza yönelik esnek planlama yapın.

Certified Java and Web application security Eğitimi için geleneksel ve en etkili öğrenme yöntemi olan yüz yüze eğitimi tercih edin. Bilginc IT Academy’nin özenle seçilmiş lokasyonlarında, profesyonel bir atmosferde kendinizi eğitime odaklayın.

  • Kıdemli Eğitmenler: Sektörde 10-20+ yıl saha deneyimi olan uzmanlardan, gerçek dünya senaryolarını dinleyin.
  • Modern Eğitim Alanları: Konforlu ve teknolojik altyapısı güçlü sınıflarda eğitim görün.
  • Butik Sınıf Yapısı: Sınırlı kontenjanla düzenlenen sınıflarımızda, eğitmeninizle birebir iletişim kurma fırsatı yakalayın.
  • Fiyat Garantisi: Sertifikasyon yolculuğunuzu en yüksek kalite ve rekabetçi fiyat garantisiyle tamamlayın.

Şirketinizin büyük ölçekli eğitim ihtiyaçlarını, Bilginç IT Academy’nin Certified Java and Web application security Eğitimi Onsite çözümüyle kendi ofisinizde çözün.

  • Özelleştirilmiş Müfredat: Şirketinizin projelerine veya spesifik iş ihtiyaçlarına göre uyarlanmış bir program.
  • Bütçe Optimizasyonu: Seyahat ve konaklama giderlerini ortadan kaldırarak bütçenizi verimli kullanın.
  • Takım Sinerjisi: Ekibinizle birlikte öğrenme deneyimini zenginleştirin ve iş birliğini artırın.
  • Performans Takibi: Çalışanlarınızın gelişimini ve katılımını kolaylıkla takip edin.
Eğitim Yorumları
Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Eğitim Tarihleri

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz.
10 Nisan 2026 (3 Gün)
İstanbul, Ankara, Londra
13 Nisan 2026 (3 Gün)
İstanbul, Ankara, Londra
23 Nisan 2026 (3 Gün)
İstanbul, Ankara, Londra
25 Nisan 2026 (3 Gün)
İstanbul, Ankara, Londra
03 Mayıs 2026 (3 Gün)
İstanbul, Ankara, Londra
06 Mayıs 2026 (3 Gün)
İstanbul, Ankara, Londra
07 Haziran 2026 (3 Gün)
İstanbul, Ankara, Londra
06 Temmuz 2026 (3 Gün)
İstanbul, Ankara, Londra

Certified Java and Web application security kursu hakkında ilginizi çekebilecek yazılar

Bankacılıkta Siber Güvenlik Standartları: BDDK Yönetmeliği Ne Getiriyor?

Bankacılık sektörü için siber güvenlik, yalnızca sistemlerin korunması değil, müşteri güveninin, verinin ve itibarın da korunması anlamına geliyor. BDDK’nın yayımladığı “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”, bu yaklaşımı kurumsal düzeye taşıyarak, Türkiye’nin bankacılıkta siber güvenlik standartlarını yeniden tanımlıyor.

Secure by Design ve DevSecOps Eğitimleriyle BDDK Uyumuna Hazırlanın

Bankacılık sektöründe 2026 yılı, yalnızca yeni teknolojilerin değil, yeni sorumlulukların yılı olacak. BDDK’nın “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği”, artık her kurumun güvenliği nasıl tasarlayıp geliştirdiğini yakından ilgilendiriyor. Ve bu dönüşümün iki anahtarı var: Secure by Design DevSecOps

Bankaların Bilgi Sistemleri Yönetmeliği Nedir? 2026’da Kurumlar Ne Kadar Hazır?

Son birkaç yıldır bankacılık sektöründe sıkça duyduğumuz üç kelime var: “Bilgi Sistemleri Yönetmeliği.” Kimi bunu bir “uyum projesi” olarak görüyor, kimine göre ise bu aslında bankacılıkta dijital güvenliğin anayasası. Ama 2026’ya geldiğimizde, asıl soru şu olacak: “Kurumlar sadece kağıt üzerinde mi hazır, yoksa gerçekten güvenli mi?”

Java Nedir? Nereden Başlamalı? Java Öğrenmek İçin Bilmeniz Gereken 10 Şey!

Java, nesne tabanlı ve açık kaynaklı bir programlama dilidir. “Bir kere yaz, her yerde çalıştır” mottosuyla tanınır. Platformdan bağımsız çalışabilmesi sayesinde farklı sistemlerde aynı kodu kullanabilirsiniz.

Java SE Nedir? Kapsamı ve Diğer Sürümlerden Farkları

Java öğrenmek istiyorsanız, önce "Java SE" ile tanışmalısınız. Bu makale size tüm temel taşları öğretir.

Certified Java and Web application security ile ilgili diğer eğitim ve kurslar

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.