Secure Software Development Training

  • Learn via: Classroom
  • Duration: 3 Days
  • Price: Please contact for booking options
We can host this training at your preferred location. Contact us!

Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir. Eğitimi daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır. Eğitim Java ve .Net platformuna özel hazırlanmış kod örnekleriyle uygulamalı olarak gerçekleştirilmektedir. Eğitime katılmak için ön şart temel programlama bilgisine sahip olmaktır.


Neler Öğreneceksiniz

  • Background
  • Güvenli Girdi Kontrolü
  • Güvenli Kimlik Doğrulama
  • Güvenli Session Yönetimi
  • Güvenli Yetkilendirme
  • Güvenli Dizayn
  • Güvenli Kod Analizi
  • Güvenli Web Servisleri ve AJAX


Kimler Katılmalı

Bu eğitim, kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

There are no prerequisites for this course.

Güvenli Kodlamanın Temelleri

  • Yazılım Güvenliği Temelleri
  • Temel Güvenlik Kavramları
  • Java SE Güvenliği

Güvenli Girdi Yönetimi

  • Buffer Overflow
  • Cross Site Scripting (XSS)
  • XSS Önleme Teknikleri
  • SQL, XML, LDAP Injection
  • SQL, XML, LDAP Injection Önleme Teknikleri
  • Arbitrary File Uploads
  • Güvenli Yükleme (Upload) Yöntemleri
  • Image dosyalarını güvenli yükleme
  • Cananicalization, Normalization teknikleri
  • Regular Expressions
  • Beyaz Liste vs Kara Liste

Güvenli Çıktı Yönetimi

  • Anti XSS Output Encodings

Hassas Parametrelerin Güvenliği

Güvenli Kimlik Doğrulama

  • Kimlik Doğrulama Çeşitleri
  • Basic, Digest, Windows Authentication
  • Form Authentication
  • Güvenli Kimlik Doğrulama Yöntemleri
  • Multi-factor Authentication
  • Kaba Kuvvet Önleme Algoritmaları

Güvenli Oturum Kontrolü

  • Oturum Saldırıları ve Önlemleri
  • Cross Site Request Forgery
  • CSRF Prevention CheatSheet
  • Session Korsanlığı (Hijacking)
  • HttpOnly - Java Servlet Filters

Güvenli Kod Analizi

  • Statik/Dinamik Kod Analizi
  • Kod Analiz Araçları

 



Contact us for more detail about our trainings and for all other enquiries!

Upcoming Trainings

Join our public courses in our Istanbul, London and Ankara facilities. Private class trainings will be organized at the location of your preference, according to your schedule.

Classroom
05 December 2024
Istanbul, Ankara, London
3 Days
Classroom / Virtual Classroom
10 January 2025
Istanbul, Ankara, London
3 Days
Classroom / Virtual Classroom
10 January 2025
Istanbul, Ankara, London
3 Days
Classroom / Virtual Classroom
10 January 2025
Istanbul, Ankara, London
3 Days
Classroom / Virtual Classroom
10 January 2025
Istanbul, Ankara, London
3 Days
Classroom / Virtual Classroom
10 March 2025
Istanbul, Ankara, London
3 Days
Classroom / Virtual Classroom
14 March 2025
Istanbul, Ankara, London
3 Days
Classroom / Virtual Classroom
16 March 2025
Istanbul, Ankara, London
3 Days
By using this website you agree to let us use cookies. For further information about our use of cookies, check out our Cookie Policy.