Combined Java, Php and Web Application Security Eğitimi

  • Eğitim Tipi: Classroom / Virtual Classroom / Online
  • Süre: 4 Gün
  • PDF indir
  • Bu eğitimi kendi kurumunuzda planlayabilirsiniz. Bize Ulaşın!

Tecrübeli programcılar bile, geliştirme platformları tarafından sunulan çeşitli güvenlik hizmetlerini tam anlamıyla desteklememektedir ve aynı şekilde kendi gelişmeleriyle ilgili farklı güvenlik açıklarının farkında değildir. Bu eğitim, Java ve PHP kullanan geliştiricileri hedefleyerek, uygulamalarını Internet üzerinden yapılan çağdaş saldırılara karşı dayanıklı hale getirmeleri için gerekli becerileri sağlar.

Java güvenlik mimarisinin seviyeleri, erişim kontrolü, kimlik doğrulama ve yetkilendirme, güvenli iletişim ve çeşitli şifreleme işlevleriyle mücadele edilerek azaltır. Kodunuzu PHP'de güvenli hale getirmek için kullanılabilecek, şifreleme için OpenSSL veya giriş doğrulama için HTML Arıtıcı gibi çeşitli API'ler de tanıtılmıştır. Sunucu tarafında, işletim sistemi, web kabı, dosya sistemi, SQL sunucusu ve PHP'nin sağlamlaştırılması ve yapılandırılması için en iyi uygulamalar verilirken, JavaScript, Ajax ve HTML5'in güvenlik konularında müşteri tarafı güvenliğine özel bir önem verilmektedir.

Genel web güvenlik açıkları, çeşitli enjeksiyon saldırılarını, komut dosyası enjeksiyonlarını, oturum işlemeye karşı saldırıları, doğrudan nesne referanslarını güvensiz, dosya yüklemeleriyle ilgili sorunları ve diğerlerini gösteren OWASP Top Ten ile uyumlu örneklerle tartışılmaktadır. Java ve PHP'ye özgü çeşitli dil sorunları ve çalışma ortamından kaynaklanan sorunlar, eksik veya uygunsuz giriş onaylama, güvenlik özelliklerinin yanlış kullanılması, yanlış hata ve istisnaların ele alınması, zaman ve durumla ilgili standart güvenlik açığı sorunları, kod kalitesi sorunları ve mobil kodla ilgili güvenlik açıkları türlerine göre gruplandırılmıştır. 

Katılımcılar tartışılan API'leri, araçları ve konfigürasyonların kendileri için etkilerini deneyebilirken tümü başarılı saldırıların sonuçlarını gösteren, hataları düzeltmenin ve azaltma tekniklerinin nasıl uygulandığını gösteren birkaç uygulamalı alıştırma ile desteklenir. 

Bu eğitime katılmak için herhangi bir ön koşul yoktur.

Bu eğitime Java, PHP ve Web uygulama geliştiricileri katılabilir. 

  • Temel güvenlik konseptleri, IT güvenliği ve güvenli kodlamayı anlayacaksınız.
  • OWASP top ten ötesindeki Web savunmasızlıklarını ve onlardan nasıl kaçınacağınızı öğreneceksiniz. 
  • XML güvenliğini öğreneceksiniz.
  • Müşteri tarafı savunmasızlıklarını ve güvenli kodlama pratiklerini öğreneceksiniz.
  • Java geliştirme ortamının çeşitli güvenlik karakterlerini kullanmayı öğreneceksiniz. 
  • Güvenli bir şekilde sağlayıcı ortamını nasıl kuracağınızı ve operasyon yapacağınızı öğreneceksiniz. 
  • Pratik bir kriptografi anlayışına sahip olacaksınız.
  • PHP'nin çeşitli karakterlerini kullanmayı öğreneceksiniz.
  • Tipik kod hatalarını ve onlardan nasıl kaçınacağınızı öğreneceksiniz.
  • Web servislerinin güvenlik konseptlerini anlayacaksınız. 
  • Hizmet saldırıları ve korunmalarının reddi hakkında bilgi sahibi olacaksınız.
  • Güvenli kodlama pratikleri üzerine ileriye dönük okumalar ve kaynaklar alın.

  • IT güvenliği ve güvenli kodlama 
  • Web uygulama güvenliği
  • Müşteri tarafı güvenliği
  • Java güvenliği kurulumu
  • Sağlayıcı ortamı 
  • Pratik kriptografi 
  • Java güvenlik hizmetleri 
  • Ortak kodlama hataları ve savunmasızlıkları 
  • Kod kalite problemleri
  • Hizmet reddi 
  • Güvenlik ve güvenli kodlama prensipleri
  • Bilgi kaynakları
Combined Java, Php and Web Application Security Eğitimi hakkında ilginizi çekebilecek yazılar

FRAMEWORKLER NEDİR VE NE İŞE YARAR?

Eğitime kayıt olmak, eğitim planlamak ve diğer tüm konular için bize ulaşın!

+90 212 282 7700
info@bilginc.com