Certified Java and Web application security Eğitimi

  • Eğitim Tipi: Online Instructor-Led / Classroom Based / Onsite
  • Süre: 3 Gün
  • Seviye: Intermediate
  • En Yakın Tarih:
  • UK & Türkiye Based Training Provider

Bu kapsamlı eğitim, Java geliştiricilerine güvenli web uygulamaları geliştirmek için gerekli bilgi, beceri ve teknikleri kazandırır.
Katılımcılar, OWASP Top 10 ve SEI CERT Oracle Coding Standards gibi global güvenlik standartlarına dayalı olarak;
SQL Injection, XSS, Authentication Flaws, Race Conditions, Log4Shell ve Spring2Shell gibi modern tehditleri nasıl tespit edeceklerini ve önleyeceklerini öğrenirler.

Program boyunca, Java Runtime, Spring Security ve güvenli kodlama prensipleri laboratuvar uygulamalarıyla pekiştirilir.


Regülasyon Uyumu (BDDK)

Bu eğitim, “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” (15 Mart 2020, RG No: 31066) ile tam uyumludur.

Uygunluk Maddeleri:

  • Madde 20 – Güvenli Yazılım Geliştirme: Java ve web uygulamaları için güvenli kodlama standartları.

  • Madde 22 – Değişiklik Yönetimi: Kaynak kod analizi, versiyonlama ve güvenli CI/CD entegrasyonu.

  • Madde 23 – Güvenlik Testleri: Kod tarama, dinamik test (DAST), statik analiz (SAST), zafiyet testleri.

  • Madde 25 – Bilgi Güvenliği Yönetimi: Yazılım ekiplerinde güvenlik farkındalığı ve test sonuçlarının izlenebilirliği.

Bu kurs, bankalar, finans kurumları ve regülasyona tabi kuruluşlar için önerilen “Zorunlu Güvenli Yazılım Geliştirme Eğitimi” kapsamındadır.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

HAVELSAN
ASELSAN
Petrol Ofisi
TCMB - Türkiye Cumhuriyet Merkez Bankası
PepsiCo Türkiye
TAI - TUSAŞ – TÜRK HAVACILIK VE UZAY SANAYİ A.Ş
JTI TÜTÜN ÜRÜNLERİ SANAYİ A.Ş.
İş Bankası
STM Savunma Teknolojileri Muhendislik
ING Bank
DHL
MASTERCARD
IBTech Uluslararası Bilişim ve İletişim Teknolojileri
Huawei
QNB FİNANSBANK
TotalEnergies
Mercedes-Benz Türk A.Ş.
Goodyear
Garanti BBVA
FORD OTOMOTIV SANAYI A.S.
EDENRED
Dünya Varlık Yönetim A.Ş.
3M COMPANY
Doğuş Holding
Schneider Electric

Kimler Katılmalı

  • Java geliştiricileri

  • Yazılım mühendisleri

  • Uygulama güvenliği uzmanları

  • Finans, sigorta ve kamu kurumlarında yazılım güvenliği yöneticileri

Neler Öğreneceksiniz

Bu eğitim sonunda aşağıdaki konularda bilgi ve beceri kazanmış olacaksınız:

  • Java tabanlı uygulamalardaki OWASP Top 10 zafiyetlerini tanır ve giderir.

  • SQL Injection, XSS, Race Condition gibi saldırılara karşı güvenli kodlama uygular.

  • Spring Security ve Java güvenlik özelliklerini etkin kullanır.

  • Güvenli kimlik doğrulama ve oturum yönetimi geliştirir.

  • Static Code Analysis, Burp Suite, OWASP ZAP gibi araçlarla zafiyet testleri yürütür.

  • Log4Shell, Spring2Shell gibi güncel zafiyetlere karşı koruma yöntemlerini uygular.

  • SEI CERT ve Saltzer-Schroeder prensiplerine uygun yazılım mimarisi oluşturur.


Bu eğitim sonunda katılımcılar:

  • Java uygulamalarında güvenli kodlama standartlarını uygular,

  • Zafiyet testlerini yönetir,

  • BDDK regülasyonlarıyla uyumlu bir güvenli geliştirme döngüsü kurar.


Eğitim İçeriği

1. Gün – IT Güvenliği ve Güvenli Kodlama Temelleri

  • Bilgi güvenliği ve risk yönetimine giriş

  • SEI CERT Oracle Kodlama Standartları

  • OWASP Top 10 zafiyetleri

  • Injection Zafiyetleri:

    • SQL Injection (Blind SQL, Parametrik Sorgular)

    • OS Command Injection

    • XML Injection

  • XSS (Cross-Site Scripting): Reflected, Stored, DOM-based saldırılar ve önlemler


2. Gün – Gelişmiş Web Güvenliği ve Güvenli Kodlama

  • Kimlik Doğrulama ve Oturum Yönetimi: JWT, cookie güvenliği, CSRF önlemleri

  • İş Mantığı Zafiyetleri: Yetki atlamaları, fiyat manipülasyonu, sepet saldırıları

  • Path Traversal ve File Upload Güvenliği

  • Race Conditions: Çoklu iş parçacığında (multi-threaded) güvenlik sorunları

  • CSRF Koruması, Token Yönetimi, Session Sabitleme


3. Gün – Java Platform Güvenliği ve Spring Security

  • Java Security:

    • Type safety, bytecode verification, memory management

    • Serialization / Deserialization güvenliği

    • Log4Shell ve Spring2Shell vaka analizleri

  • Spring Security:

    • Inversion of Control (IoC) ve AOP güvenlik yapısı

    • EL Injection, Endpoint Güvenliği, Authorization Yönetimi

  • Güvenlik Testi Uygulamaları:

    • Burp Suite, OWASP ZAP, SQLMap ile pratik testler

    • Statik Kod Analizi (SAST) ve Penetrasyon Testi (PENT4 düzeyi)

  • Güvenli Kodlama İlkeleri: Saltzer & Schroeder prensipleri


Sınav ve Sertifika

  • Çoktan seçmeli 60 soruluk online sınav

  • Geçme notu: %50

  • APMG Proctor-U üzerinden çevrimiçi yapılır

  • Katılımcılara bireysel erişim hesabı tanımlanır

Neden Bizi Seçmelisiniz

Certified Java and Web application security eğitimini, Bilginç IT Academy'nin canlı ve etkileşimli sanal sınıf ortamında; evinizden, ofisinizden veya dilediğiniz herhangi bir lokasyondan deneyimleyin. Uzman eğitmenlerimizle gerçek zamanlı iletişim kurarak sınıf ortamının dinamizmini online eğitim deneyimine taşıyın.

  • Canlı Oturumlar: Belirlenen eğitim takvimi doğrultusunda, eğitmen ve diğer katılımcılarla eş zamanlı olarak derslere katılın.
  • Etkileşimli Öğrenme: Uygulamalar, grup çalışmaları ve soru-cevap oturumlarıyla öğrenme sürecine aktif olarak dahil olun.
  • Uzman Eğitmen Kadrosu: Sektör deneyimine sahip, alanında yetkin eğitmenlerden güncel ve uygulanabilir bilgiler edinin.
  • 30 Yılı Aşkın Deneyim: Bilginç IT Academy'nin 1995 yılından bu yana süregelen eğitim uzmanlığıyla profesyonel gelişiminize değer katın.
  • Esnek ve Ölçeklenebilir Çözümler: Dünya genelinde erişilebilen canlı sınıflarımızla, bireysel ve kurumsal eğitim ihtiyaçlarınıza uygun esnek planlama avantajı elde edin.

Certified Java and Web application security eğitimini, yüz yüze öğrenmenin sağladığı güçlü etkileşim ve odaklanma avantajıyla deneyimleyin. Bilginç IT Academy'nin profesyonel eğitim lokasyonlarında, konforlu ve verimli bir sınıf ortamında uzman eğitmenler eşliğinde öğrenin.

  • Deneyimli Eğitmenler: Sektörde uzun yıllara dayanan saha tecrübesine sahip uzmanlardan gerçek dünya örnekleriyle öğrenin.
  • Modern Eğitim Alanları: Teknolojik altyapısı güçlü, konforlu ve öğrenmeye uygun sınıflarda eğitim alın.
  • Odaklı Sınıf Deneyimi: Sınırlı kontenjanla düzenlenen eğitimlerde eğitmeninizle daha yakın iletişim kurma fırsatı yakalayın.
  • Kaliteli Eğitim Yaklaşımı: Profesyonel gelişiminizi destekleyen, uygulamaya dönük ve yüksek standartlarda hazırlanmış eğitim içeriklerinden yararlanın.

Şirketinizin ekip bazlı eğitim ihtiyaçlarını, Bilginç IT Academy'nin Certified Java and Web application security onsite eğitim çözümüyle kendi ofisinizde veya tercih ettiğiniz lokasyonda karşılayın. Kurumunuza özel planlanan eğitimlerle ekiplerinizin gelişimini iş hedeflerinizle uyumlu hale getirin.

  • Kuruma Özel İçerik: Eğitim programını şirketinizin projelerine, ekip yapısına ve iş ihtiyaçlarına göre uyarlayın.
  • Bütçe ve Zaman Avantajı: Seyahat, konaklama ve operasyonel maliyetleri azaltarak eğitim yatırımınızı daha verimli kullanın.
  • Ekip Odaklı Öğrenme: Çalışanlarınızın aynı içerik ve bakış açısı etrafında gelişmesini sağlayarak kurum içi iş birliğini güçlendirin.
  • Kolay Planlama ve Takip: Katılımcı gelişimini, eğitim sürecini ve kurumsal ihtiyaçları daha kontrollü şekilde yönetin.
Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Certified Java and Web application security Eğitimi ve Kurs Takvimi

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz.
13 Haziran 2026 (3 Gün)
İstanbul, Ankara, Londra
09 Ağustos 2026 (3 Gün)
İstanbul, Ankara, Londra
10 Ağustos 2026 (3 Gün)
İstanbul, Ankara, Londra
17 Ağustos 2026 (3 Gün)
İstanbul, Ankara, Londra
21 Ağustos 2026 (3 Gün)
İstanbul, Ankara, Londra
13 Eylül 2026 (3 Gün)
İstanbul, Ankara, Londra
14 Eylül 2026 (3 Gün)
İstanbul, Ankara, Londra
15 Eylül 2026 (3 Gün)
İstanbul, Ankara, Londra

Certified Java and Web application security Eğitimi ve Kursu Hakkında İlginizi Çekebilecek Yazılar

Bankacılıkta Siber Güvenlik Standartları: BDDK Yönetmeliği Ne Getiriyor?

Bankacılık sektörü için siber güvenlik, yalnızca sistemlerin korunması değil, müşteri güveninin, verinin ve itibarın da korunması anlamına geliyor. BDDK’nın yayımladığı “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”, bu yaklaşımı kurumsal düzeye taşıyarak, Türkiye’nin bankacılıkta siber güvenlik standartlarını yeniden tanımlıyor.

Secure by Design ve DevSecOps Eğitimleriyle BDDK Uyumuna Hazırlanın

Bankacılık sektöründe 2026 yılı, yalnızca yeni teknolojilerin değil, yeni sorumlulukların yılı olacak. BDDK’nın “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği”, artık her kurumun güvenliği nasıl tasarlayıp geliştirdiğini yakından ilgilendiriyor. Ve bu dönüşümün iki anahtarı var: Secure by Design DevSecOps

Bankaların Bilgi Sistemleri Yönetmeliği Nedir? 2026’da Kurumlar Ne Kadar Hazır?

Son birkaç yıldır bankacılık sektöründe sıkça duyduğumuz üç kelime var: “Bilgi Sistemleri Yönetmeliği.” Kimi bunu bir “uyum projesi” olarak görüyor, kimine göre ise bu aslında bankacılıkta dijital güvenliğin anayasası. Ama 2026’ya geldiğimizde, asıl soru şu olacak: “Kurumlar sadece kağıt üzerinde mi hazır, yoksa gerçekten güvenli mi?”

Java Nedir? Nereden Başlamalı? Java Öğrenmek İçin Bilmeniz Gereken 10 Şey!

Java, nesne tabanlı ve açık kaynaklı bir programlama dilidir. “Bir kere yaz, her yerde çalıştır” mottosuyla tanınır. Platformdan bağımsız çalışabilmesi sayesinde farklı sistemlerde aynı kodu kullanabilirsiniz.

Java SE Nedir? Kapsamı ve Diğer Sürümlerden Farkları

Java öğrenmek istiyorsanız, önce "Java SE" ile tanışmalısınız. Bu makale size tüm temel taşları öğretir.

ECLIPSE NEDİR?

Eclipse, yazılım geliştiricilerin diğer programlama dillerinde yazılmış kodları geliştirmelerine ve test etmelerine olanak sağlayan eklentileriyle bilinen ücretsiz, Java tabanlı bir geliştirme platformudur. Eclipse, Eclipse Kamu Lisansı koşulları altında yayınlanmaktadır.Eclipse kullanarak Java yazı

JAVA NEDİR, NE DEĞİLDİR?

Java’nın temelleri 1991 yılında Sun çatısı altında kurulan “Green Team” isimli onüç kişilik bir ekip tarafından atıldı. Ekip gelecek hakkında öngörüde bulunup, bu öngörü neticesinde bilişim teknolojileri üstünde araştırma-geliştirme yapmayı amaçlıyordu. Ekip çalışmaları sonucunda, geleceğin ev elekt

Certified Java and Web application security Eğitimi ve Kursu ile İlgili Diğer Eğitim ve Kurslar

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.