Application Security for Developers Eğitimi

  • Eğitim Tipi: Online Instructor-Led / Classroom Based / Onsite
  • Süre: 2 Gün
  • Seviye: Intermediate
  • En Yakın Tarih:
  • UK Based Global Training Provider

Güvenli yazılım geliştirme, yalnızca güvenlik ekiplerinin değil, doğrudan geliştiricilerin sorumluluğunda olan bir beceridir.
Bu yoğun eğitim, geliştiricilere, yazılım mimarlarına ve teknik liderlere, uygulama güvenliği ilkelerini uygulamalı olarak öğretir.

Katılımcılar gerçek saldırı senaryoları ve interaktif laboratuvarlarda:

  • Zafiyetleri tanımayı,

  • Kod seviyesinde düzeltmeyi,

  • STRIDE tehdit modelleme metodolojisini uygulamayı,

  • Güvenli kodlama ve savunmacı programlama tekniklerini deneyimleyeceklerdir.

Eğitim, teori ve uygulamayı birleştirerek, yazılım yaşam döngüsüne güvenliğin nasıl entegre edileceğini gösterir.


Regülasyon Uyumu (BDDK)

Bu eğitim içeriği “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” (Resmî Gazete No: 31066, 15 Mart 2020) ile tam uyumludur.

İlgili maddeler:

  • Madde 20 – Güvenli Yazılım Geliştirme: Geliştiricilerin güvenli kodlama becerileri ve kod inceleme süreçleri.

  • Madde 22 – Değişiklik Yönetimi: Kaynak kod yönetimi, CI/CD güvenliği ve sürüm denetimi.

  • Madde 23 – Güvenlik Testleri: Zafiyet analizi, kod tarama, dinamik testler ve tehdit modelleme.

  • Madde 25 – Bilgi Güvenliği Yönetimi: Geliştirme ekiplerinde güvenlik farkındalığı kültürünün oluşturulması.

Bu nedenle eğitim, bankalar, finansal kurumlar, sigorta şirketleri ve regülasyona tabi kurumlarda görev yapan geliştiriciler için regülasyon gereği önerilen bir kurstur.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

HAVELSAN
ASELSAN
Petrol Ofisi
TCMB - Türkiye Cumhuriyet Merkez Bankası
PepsiCo Türkiye
TAI - TUSAŞ – TÜRK HAVACILIK VE UZAY SANAYİ A.Ş
JTI TÜTÜN ÜRÜNLERİ SANAYİ A.Ş.
İş Bankası
STM Savunma Teknolojileri Muhendislik
ING Bank
DHL
MASTERCARD
IBTech Uluslararası Bilişim ve İletişim Teknolojileri
Huawei
QNB FİNANSBANK
TotalEnergies
Mercedes-Benz Türk A.Ş.
Goodyear
Garanti BBVA
FORD OTOMOTIV SANAYI A.S.
EDENRED
Dünya Varlık Yönetim A.Ş.
3M COMPANY
Doğuş Holding
Schneider Electric

Kimler Katılmalı

  • Yazılım geliştiriciler (junior, mid, senior)

  • Yazılım mimarları, teknik liderler

  • DevOps / DevSecOps ekipleri

  • Bankalar, FinTech ve regülasyona tabi kurumlarda görev alan yazılım ekipleri

Neler Öğreneceksiniz

Bu eğitim sonunda aşağıdaki konularda bilgi ve beceri kazanmış olacaksınız:

  • Uygulama güvenliği ilkelerini tanır ve yazılım yaşam döngüsünde uygular.

  • STRIDE tehdit modelleme yöntemini kullanarak riskleri analiz eder.

  • OWASP Top 10 kapsamındaki zafiyetleri tanır, sömürür ve düzeltir.

  • Veriyi dinamik ve statik hâllerde (transit / at rest) güvenli biçimde şifreler.

  • Kimlik doğrulama, oturum yönetimi ve API güvenliği prensiplerini uygular.

  • SQL Injection, XSS, IDOR, Deserialisation gibi saldırılara karşı savunma geliştirir.

  • Güvenli kod inceleme ve otomatik zafiyet taraması süreçlerini CI/CD’ye entegre eder.

  • Yazılım ekiplerinde “Secure Coding Culture” oluşturur.


Katılımcılar, bu eğitimin sonunda:

  • Güvenli kodlama alışkanlıklarını kazanır,
  • OWASP Top 10 ve STRIDE modelini projelerine uygular,
  • Geliştirme süreçlerini BDDK uyumlu hale getirir. 

Eğitim İçeriği

Uygulama Güvenliği Temelleri

  • Modern yazılım ortamlarında güvenli geliştirme neden kritik?

  • Gerçek saldırılardan alınan dersler

  • OWASP Top 10 riskleri ve geliştirici hataları

  • STRIDE tehdit modelleme temelleri

Geliştirici Ortamı Güvenliği

  • Kaynak kod depolarında güvenlik (Git, CI/CD)

  • Üçüncü parti bağımlılıkların güvenli yönetimi

  • Otomatik kod taraması ve pipeline güvenliği

  • Supply chain ve phishing simülasyonları

Front-End Güvenliği

  • HTTP/HTTPS istek akışları

  • Form ve giriş doğrulama güvenliği

  • XSS, File Upload ve Session Hijacking saldırıları

  • Güvenlik başlıkları (Security Headers) uygulaması

Backend & API Güvenliği

  • Kimlik doğrulama ve yetkilendirme

  • ORM güvenliği ve Injection önlemleri

  • API rate limiting, parametrik sorgular, input sanitization

Veri Güvenliği ve Kriptografi

  • Verinin dururken ve aktarımda güvenliği

  • Şifreleme, hashleme, anahtar yönetimi

  • SQL Injection, Insecure Deserialization, File Handling güvenliği

Kod İncelemesi ve Exploit Zincirleri

  • Kod gözden geçirme pratikleri

  • Gerçek zafiyet zincirlerinin incelenmesi

  • Capture the Flag (CTF) uygulamalı güvenlik yarışması

Agile ve Threat Modeling Entegrasyonu

  • Agile süreçlerinde güvenlik gereksinimlerinin backlog’a dahil edilmesi

  • Sprint bazlı tehdit modelleme

  • Geliştirme ekiplerinde güvenlik farkındalığı inşası

Neden Bizi Seçmelisiniz

Application Security for Developers eğitimini, Bilginç IT Academy'nin canlı ve etkileşimli sanal sınıf ortamında; evinizden, ofisinizden veya dilediğiniz herhangi bir lokasyondan deneyimleyin. Uzman eğitmenlerimizle gerçek zamanlı iletişim kurarak sınıf ortamının dinamizmini online eğitim deneyimine taşıyın.

  • Canlı Oturumlar: Belirlenen eğitim takvimi doğrultusunda, eğitmen ve diğer katılımcılarla eş zamanlı olarak derslere katılın.
  • Etkileşimli Öğrenme: Uygulamalar, grup çalışmaları ve soru-cevap oturumlarıyla öğrenme sürecine aktif olarak dahil olun.
  • Uzman Eğitmen Kadrosu: Sektör deneyimine sahip, alanında yetkin eğitmenlerden güncel ve uygulanabilir bilgiler edinin.
  • 30 Yılı Aşkın Deneyim: Bilginç IT Academy'nin 1995 yılından bu yana süregelen eğitim uzmanlığıyla profesyonel gelişiminize değer katın.
  • Esnek ve Ölçeklenebilir Çözümler: Dünya genelinde erişilebilen canlı sınıflarımızla, bireysel ve kurumsal eğitim ihtiyaçlarınıza uygun esnek planlama avantajı elde edin.

Application Security for Developers eğitimini, yüz yüze öğrenmenin sağladığı güçlü etkileşim ve odaklanma avantajıyla deneyimleyin. Bilginç IT Academy'nin profesyonel eğitim lokasyonlarında, konforlu ve verimli bir sınıf ortamında uzman eğitmenler eşliğinde öğrenin.

  • Deneyimli Eğitmenler: Sektörde uzun yıllara dayanan saha tecrübesine sahip uzmanlardan gerçek dünya örnekleriyle öğrenin.
  • Modern Eğitim Alanları: Teknolojik altyapısı güçlü, konforlu ve öğrenmeye uygun sınıflarda eğitim alın.
  • Odaklı Sınıf Deneyimi: Sınırlı kontenjanla düzenlenen eğitimlerde eğitmeninizle daha yakın iletişim kurma fırsatı yakalayın.
  • Kaliteli Eğitim Yaklaşımı: Profesyonel gelişiminizi destekleyen, uygulamaya dönük ve yüksek standartlarda hazırlanmış eğitim içeriklerinden yararlanın.

Şirketinizin ekip bazlı eğitim ihtiyaçlarını, Bilginç IT Academy'nin Application Security for Developers onsite eğitim çözümüyle kendi ofisinizde veya tercih ettiğiniz lokasyonda karşılayın. Kurumunuza özel planlanan eğitimlerle ekiplerinizin gelişimini iş hedeflerinizle uyumlu hale getirin.

  • Kuruma Özel İçerik: Eğitim programını şirketinizin projelerine, ekip yapısına ve iş ihtiyaçlarına göre uyarlayın.
  • Bütçe ve Zaman Avantajı: Seyahat, konaklama ve operasyonel maliyetleri azaltarak eğitim yatırımınızı daha verimli kullanın.
  • Ekip Odaklı Öğrenme: Çalışanlarınızın aynı içerik ve bakış açısı etrafında gelişmesini sağlayarak kurum içi iş birliğini güçlendirin.
  • Kolay Planlama ve Takip: Katılımcı gelişimini, eğitim sürecini ve kurumsal ihtiyaçları daha kontrollü şekilde yönetin.
Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Application Security for Developers Eğitimi ve Kurs Takvimi

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz.
21 Haziran 2026 (2 Gün)
İstanbul, Ankara, Londra
30 Haziran 2026 (2 Gün)
İstanbul, Ankara, Londra
06 Temmuz 2026 (2 Gün)
İstanbul, Ankara, Londra
20 Ağustos 2026 (2 Gün)
İstanbul, Ankara, Londra
15 Eylül 2026 (2 Gün)
İstanbul, Ankara, Londra
20 Eylül 2026 (2 Gün)
İstanbul, Ankara, Londra
24 Eylül 2026 (2 Gün)
İstanbul, Ankara, Londra
30 Eylül 2026 (2 Gün)
İstanbul, Ankara, Londra

Application Security for Developers Eğitimi ve Kursu Hakkında İlginizi Çekebilecek Yazılar

Bankacılıkta Siber Güvenlik Standartları: BDDK Yönetmeliği Ne Getiriyor?

Bankacılık sektörü için siber güvenlik, yalnızca sistemlerin korunması değil, müşteri güveninin, verinin ve itibarın da korunması anlamına geliyor. BDDK’nın yayımladığı “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”, bu yaklaşımı kurumsal düzeye taşıyarak, Türkiye’nin bankacılıkta siber güvenlik standartlarını yeniden tanımlıyor.

Secure by Design ve DevSecOps Eğitimleriyle BDDK Uyumuna Hazırlanın

Bankacılık sektöründe 2026 yılı, yalnızca yeni teknolojilerin değil, yeni sorumlulukların yılı olacak. BDDK’nın “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmeliği”, artık her kurumun güvenliği nasıl tasarlayıp geliştirdiğini yakından ilgilendiriyor. Ve bu dönüşümün iki anahtarı var: Secure by Design DevSecOps

Bankaların Bilgi Sistemleri Yönetmeliği Nedir? 2026’da Kurumlar Ne Kadar Hazır?

Son birkaç yıldır bankacılık sektöründe sıkça duyduğumuz üç kelime var: “Bilgi Sistemleri Yönetmeliği.” Kimi bunu bir “uyum projesi” olarak görüyor, kimine göre ise bu aslında bankacılıkta dijital güvenliğin anayasası. Ama 2026’ya geldiğimizde, asıl soru şu olacak: “Kurumlar sadece kağıt üzerinde mi hazır, yoksa gerçekten güvenli mi?”

Application Security for Developers Eğitimi ve Kursu ile İlgili Diğer Eğitim ve Kurslar

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.