Application Security for Developers Eğitimi

  • Eğitim Tipi: Online Instructor-Led / Classroom Based / Onsite
  • Süre: 2 Gün
  • Seviye: Intermediate
  • En Yakın Tarih:
  • UK & Türkiye Based Training Provider

Güvenli yazılım geliştirme, yalnızca güvenlik ekiplerinin değil, doğrudan geliştiricilerin sorumluluğunda olan bir beceridir.
Bu yoğun eğitim, geliştiricilere, yazılım mimarlarına ve teknik liderlere, uygulama güvenliği ilkelerini uygulamalı olarak öğretir.

Katılımcılar gerçek saldırı senaryoları ve interaktif laboratuvarlarda:

  • Zafiyetleri tanımayı,

  • Kod seviyesinde düzeltmeyi,

  • STRIDE tehdit modelleme metodolojisini uygulamayı,

  • Güvenli kodlama ve savunmacı programlama tekniklerini deneyimleyeceklerdir.

Eğitim, teori ve uygulamayı birleştirerek, yazılım yaşam döngüsüne güvenliğin nasıl entegre edileceğini gösterir.


Regülasyon Uyumu (BDDK)

Bu eğitim içeriği “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” (Resmî Gazete No: 31066, 15 Mart 2020) ile tam uyumludur.

İlgili maddeler:

  • Madde 20 – Güvenli Yazılım Geliştirme: Geliştiricilerin güvenli kodlama becerileri ve kod inceleme süreçleri.

  • Madde 22 – Değişiklik Yönetimi: Kaynak kod yönetimi, CI/CD güvenliği ve sürüm denetimi.

  • Madde 23 – Güvenlik Testleri: Zafiyet analizi, kod tarama, dinamik testler ve tehdit modelleme.

  • Madde 25 – Bilgi Güvenliği Yönetimi: Geliştirme ekiplerinde güvenlik farkındalığı kültürünün oluşturulması.

Bu nedenle eğitim, bankalar, finansal kurumlar, sigorta şirketleri ve regülasyona tabi kurumlarda görev yapan geliştiriciler için regülasyon gereği önerilen bir kurstur.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

HAVELSAN
ASELSAN
Petrol Ofisi
TCMB - Türkiye Cumhuriyet Merkez Bankası
PepsiCo Türkiye
TAI - TUSAŞ – TÜRK HAVACILIK VE UZAY SANAYİ A.Ş
JTI TÜTÜN ÜRÜNLERİ SANAYİ A.Ş.
İş Bankası
STM Savunma Teknolojileri Muhendislik
ING Bank
DHL
MASTERCARD
IBTech Uluslararası Bilişim ve İletişim Teknolojileri
Huawei
QNB FİNANSBANK
TotalEnergies
Mercedes-Benz Türk A.Ş.
Goodyear
Garanti BBVA
FORD OTOMOTIV SANAYI A.S.
EDENRED
Dünya Varlık Yönetim A.Ş.
3M COMPANY
Doğuş Holding
Schneider Electric

Kimler Katılmalı

  • Yazılım geliştiriciler (junior, mid, senior)

  • Yazılım mimarları, teknik liderler

  • DevOps / DevSecOps ekipleri

  • Bankalar, FinTech ve regülasyona tabi kurumlarda görev alan yazılım ekipleri

Neler Öğreneceksiniz

Bu eğitim sonunda aşağıdaki konularda bilgi ve beceri kazanmış olacaksınız:

  • Uygulama güvenliği ilkelerini tanır ve yazılım yaşam döngüsünde uygular.

  • STRIDE tehdit modelleme yöntemini kullanarak riskleri analiz eder.

  • OWASP Top 10 kapsamındaki zafiyetleri tanır, sömürür ve düzeltir.

  • Veriyi dinamik ve statik hâllerde (transit / at rest) güvenli biçimde şifreler.

  • Kimlik doğrulama, oturum yönetimi ve API güvenliği prensiplerini uygular.

  • SQL Injection, XSS, IDOR, Deserialisation gibi saldırılara karşı savunma geliştirir.

  • Güvenli kod inceleme ve otomatik zafiyet taraması süreçlerini CI/CD’ye entegre eder.

  • Yazılım ekiplerinde “Secure Coding Culture” oluşturur.


Katılımcılar, bu eğitimin sonunda:

  • Güvenli kodlama alışkanlıklarını kazanır,
  • OWASP Top 10 ve STRIDE modelini projelerine uygular,
  • Geliştirme süreçlerini BDDK uyumlu hale getirir. 

Eğitim İçeriği

Uygulama Güvenliği Temelleri

  • Modern yazılım ortamlarında güvenli geliştirme neden kritik?

  • Gerçek saldırılardan alınan dersler

  • OWASP Top 10 riskleri ve geliştirici hataları

  • STRIDE tehdit modelleme temelleri

Geliştirici Ortamı Güvenliği

  • Kaynak kod depolarında güvenlik (Git, CI/CD)

  • Üçüncü parti bağımlılıkların güvenli yönetimi

  • Otomatik kod taraması ve pipeline güvenliği

  • Supply chain ve phishing simülasyonları

Front-End Güvenliği

  • HTTP/HTTPS istek akışları

  • Form ve giriş doğrulama güvenliği

  • XSS, File Upload ve Session Hijacking saldırıları

  • Güvenlik başlıkları (Security Headers) uygulaması

Backend & API Güvenliği

  • Kimlik doğrulama ve yetkilendirme

  • ORM güvenliği ve Injection önlemleri

  • API rate limiting, parametrik sorgular, input sanitization

Veri Güvenliği ve Kriptografi

  • Verinin dururken ve aktarımda güvenliği

  • Şifreleme, hashleme, anahtar yönetimi

  • SQL Injection, Insecure Deserialization, File Handling güvenliği

Kod İncelemesi ve Exploit Zincirleri

  • Kod gözden geçirme pratikleri

  • Gerçek zafiyet zincirlerinin incelenmesi

  • Capture the Flag (CTF) uygulamalı güvenlik yarışması

Agile ve Threat Modeling Entegrasyonu

  • Agile süreçlerinde güvenlik gereksinimlerinin backlog’a dahil edilmesi

  • Sprint bazlı tehdit modelleme

  • Geliştirme ekiplerinde güvenlik farkındalığı inşası

Neden Bizi Seçmelisiniz

Application Security for Developers Eğitimi, Bilginç IT Academy'nin canlı ve etkileşimli platformu üzerinden evinizin veya ofisinizin konforunda deneyimleyin. Uzman eğitmenlerimizle doğrudan iletişim kurun ve sınıf ortamının dinamizmini sanal dünyada yaşayın.

  • Canlı Oturumlar: Belirlenmiş bir takvim dahilinde, eğitmen ve diğer katılımcılarla eş zamanlı derslere katılın.
  • Tam Etkileşim: Aktiviteler, grup çalışmaları ve soru-cevap seanslarıyla eğitmeniniz ve iş arkadaşlarınızla sürekli iletişimde kalın.
  • Global Uzman Kadrosu: Sektörde derin tecrübeye sahip, uluslararası yetkinlikteki eğitmenlerden en güncel bilgileri öğrenin.
  • Uzmanlık: Bilginç IT Academy'nin 30 yılı aşkın eğitim tecrübesiyle, profesyonel kariyerinizde kalıcı beceriler edinin.
  • Ölçeklenebilir Çözümler: Dünya genelinde erişilebilen sınıflarımızla, bulunduğunuz her yerden bireysel veya kurumsal ihtiyaçlarınıza yönelik esnek planlama yapın.

Application Security for Developers Eğitimi için geleneksel ve en etkili öğrenme yöntemi olan yüz yüze eğitimi tercih edin. Bilginc IT Academy’nin özenle seçilmiş lokasyonlarında, profesyonel bir atmosferde kendinizi eğitime odaklayın.

  • Kıdemli Eğitmenler: Sektörde 10-20+ yıl saha deneyimi olan uzmanlardan, gerçek dünya senaryolarını dinleyin.
  • Modern Eğitim Alanları: Konforlu ve teknolojik altyapısı güçlü sınıflarda eğitim görün.
  • Butik Sınıf Yapısı: Sınırlı kontenjanla düzenlenen sınıflarımızda, eğitmeninizle birebir iletişim kurma fırsatı yakalayın.
  • Fiyat Garantisi: Sertifikasyon yolculuğunuzu en yüksek kalite ve rekabetçi fiyat garantisiyle tamamlayın.

Şirketinizin büyük ölçekli eğitim ihtiyaçlarını, Bilginç IT Academy’nin Application Security for Developers Eğitimi Onsite çözümüyle kendi ofisinizde çözün.

  • Özelleştirilmiş Müfredat: Şirketinizin projelerine veya spesifik iş ihtiyaçlarına göre uyarlanmış bir program.
  • Bütçe Optimizasyonu: Seyahat ve konaklama giderlerini ortadan kaldırarak bütçenizi verimli kullanın.
  • Takım Sinerjisi: Ekibinizle birlikte öğrenme deneyimini zenginleştirin ve iş birliğini artırın.
  • Performans Takibi: Çalışanlarınızın gelişimini ve katılımını kolaylıkla takip edin.
Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Application Security for Developers Eğitimi ve Kurs Takvimi

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz.
31 Mayıs 2026 (2 Gün)
İstanbul, Ankara, Londra
15 Haziran 2026 (2 Gün)
İstanbul, Ankara, Londra
17 Haziran 2026 (2 Gün)
İstanbul, Ankara, Londra
03 Temmuz 2026 (2 Gün)
İstanbul, Ankara, Londra
05 Ağustos 2026 (2 Gün)
İstanbul, Ankara, Londra
16 Ağustos 2026 (2 Gün)
İstanbul, Ankara, Londra
06 Eylül 2026 (2 Gün)
İstanbul, Ankara, Londra
20 Eylül 2026 (2 Gün)
İstanbul, Ankara, Londra

Application Security for Developers Eğitimi ve Kursu Hakkında İlginizi Çekebilecek Yazılar

Bankacılıkta Siber Güvenlik Standartları: BDDK Yönetmeliği Ne Getiriyor?

Bankacılık sektörü için siber güvenlik, yalnızca sistemlerin korunması değil, müşteri güveninin, verinin ve itibarın da korunması anlamına geliyor. BDDK’nın yayımladığı “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”, bu yaklaşımı kurumsal düzeye taşıyarak, Türkiye’nin bankacılıkta siber güvenlik standartlarını yeniden tanımlıyor.

Secure by Design ve DevSecOps Eğitimleriyle BDDK Uyumuna Hazırlanın

Bankacılık sektöründe 2026 yılı, yalnızca yeni teknolojilerin değil, yeni sorumlulukların yılı olacak. BDDK’nın “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği”, artık her kurumun güvenliği nasıl tasarlayıp geliştirdiğini yakından ilgilendiriyor. Ve bu dönüşümün iki anahtarı var: Secure by Design DevSecOps

Bankaların Bilgi Sistemleri Yönetmeliği Nedir? 2026’da Kurumlar Ne Kadar Hazır?

Son birkaç yıldır bankacılık sektöründe sıkça duyduğumuz üç kelime var: “Bilgi Sistemleri Yönetmeliği.” Kimi bunu bir “uyum projesi” olarak görüyor, kimine göre ise bu aslında bankacılıkta dijital güvenliğin anayasası. Ama 2026’ya geldiğimizde, asıl soru şu olacak: “Kurumlar sadece kağıt üzerinde mi hazır, yoksa gerçekten güvenli mi?”

Application Security for Developers Eğitimi ve Kursu ile İlgili Diğer Eğitim ve Kurslar

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.