Secure Web Application Development and Testing For Devops Eğitimi

  • Eğitim Tipi: Classroom / Virtual Classroom / Online
  • Süre: 3 Gün
  • PDF indir
  • Bu eğitimi kendi kurumunuzda planlayabilirsiniz. Bize Ulaşın!

Web üzerinden erişilebilen uygulamaların korunması, her zaman mevcut saldırı yöntemleri ve eğilimlerinin farkında olan iyi hazırlanmış bir güvenlik uzmanı gerektirir. Web uygulamalarının rahat bir şekilde geliştirilmesine olanak tanıyan çok sayıda teknoloji ve çevre var. Biri yalnızca bu platformlarla ilgili güvenlik sorunlarının değil, aynı zamanda kullanılan geliştirme araçlarından bağımsız olarak uygulanan tüm güvenlik açıklarının da farkında olmalıdır.

Eğitim, uygulanacak en önemli şifreleme çözümlerini anlamaya odaklanarak, web uygulamalarında uygulanabilir güvenlik çözümlerine genel bir bakış sunar. Çeşitli web uygulama güvenlik açıkları hem sunucu tarafında (OWASP Top Ten'in ardından) hem de istemci tarafında, ilgili saldırılarla gösterilmiş ve ardından ilgili sorunları önlemek için önerilen kodlama teknikleri ve azaltma yöntemlerinin ardından sunulmuştur. Güvenli kodlama konusu, girdi doğrulama, güvenlik özelliklerinin uygunsuz kullanımı ve kod kalitesi alanındaki bazı tipik güvenlikle ilgili programlama hataları tartışılarak tamamlanır.

Test, web uygulamalarının güvenliğini ve sağlamlığını sağlamada çok önemli bir rol oynar. Farklı türlerdeki açıkları bulmak için üst düzey denetimden penetrasyon testlerine ve etik saldırıya kadar çeşitli yaklaşımlar uygulanabilir. Ancak, bulunması kolay alçak meyvelerin ötesine geçmek istiyorsanız, güvenlik testleri iyi planlanmalı ve uygun şekilde yapılmalıdır. Unutmayın: güvenlik testçileri bir sistemi korumak için tüm hataları ideal bir şekilde bulmalıdır, ancak rakipler için bu sisteme girebilecek tek bir güvenlik açığı bulmak yeterlidir.

Pratik alıştırmalar, web uygulama açıklarını, programlama hatalarını ve en önemlisi azaltma tekniklerini, güvenlik tarayıcılarından, sniffers, proxy sunucular, fuzzing araçlarından statik kaynak kod analizörlerine kadar çeşitli test araçlarının uygulamalı denemeleriyle birlikte anlamanıza yardımcı olacaktır. 

Bu eğitime katılmak için herhangi bir ön koşul yoktur.

Bu eğitime web geliştiricileri, mimarları ve test edicileri katılmalıdır.


  • Temel güvenlik konseptleri, IT güvenliği ve güvenli kodlamayı anlayacaksınız.
  • OWASP top ten ötesindeki Web savunmasızlıkları ve onlardan nasıl kaçınmanız gerektiğini öğreneceksiniz.
  • XML güvenliği hakkında bilgi alacaksınız.
  • Müşteri tarafı savunmasızlıkları ve güvenli kodlama pratiklerini öğreneceksiniz.
  • Pratik bir kriptografi anlayışına sahip olacaksınız.
  • Temel güvenlik protokollerini anlayacaksınız.
  • Güvenlik testi yaklaşımları ve metodolojilerini anlayacaksınız.
  • Güvenlik testi teknikleri ve araçları kullanımında pratik bir bilgi alacaksınız.
  • Güvenli kodlama pratikleri üzerine ileriye dönük okumalar ve kaynaklar alacaksınız.

  • IT security and secure coding
  • Web application security
  • Client-side security
  • Practical cryptography
  • Security protocols
  • Security testing
  • Security testing techniques and tools
  • Principles of security and secure coding
  • Knowledge sources
Eğitime kayıt olmak, eğitim planlamak ve diğer tüm konular için bize ulaşın!

+90 212 282 7700
info@bilginc.com