Certified C# and Web application security Eğitimi

Bu kapsamlı üç günlük eğitim, C# ve ASP.NET geliştiricilerine güvenli web uygulamaları geliştirme konusunda ileri düzey bilgi ve beceriler kazandırır.
Katılımcılar, OWASP Top 10, SEI CERT ve .NET güvenlik mimarisi kapsamında:

• SQL Injection,

• XSS (Cross-Site Scripting),

• Insecure Deserialization,

• Authentication Flaws,

• CSRF ve Path Traversal

gibi modern tehditleri tanıyacak, sömürecek ve düzeltmeyi öğreneceklerdir.

Laboratuvar uygulamalarıyla birlikte, kurs teori + pratik yaklaşımını birleştirerek gerçek hayatta uygulanabilir güvenli kodlama yetkinliği kazandırır.

Regülasyon Uyumu (BDDK)

Bu eğitim, doğrudan Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik ile tam uyumludur.

Bu nedenle kurs, bankalar, finans kurumları, sigorta şirketleri ve kamu sektörleri için zorunlu “Güvenli Yazılım Geliştirme Eğitimi” kapsamında kabul edilir.

Eğitim sonunda katılımcılar:

• ASP.NET ve C# tabanlı uygulamalardaki OWASP Top 10 zafiyetlerini tanır ve giderir.

• SQL Injection, XSS, Insecure Deserialization, CSRF gibi saldırılara karşı koruma geliştirir.

• .NET Framework Security Architecture’ı etkin kullanır.

• ASP.NET uygulamalarında kimlik doğrulama, oturum yönetimi ve erişim denetimi uygular.

• Statik Kod Analizi (SAST) ve Penetrasyon Testi (DAST) araçlarını profesyonelce kullanır.

• Saltzer & Schroeder Güvenli Tasarım Prensiplerini uygular.

• Log4Shell benzeri güvenlik açıklarının kök nedenlerini analiz edebilir.

Katılımcılar, eğitimi tamamladıklarında:

• C# / .NET ekosisteminde tam güvenli uygulama geliştirebilir,
• Zafiyet testlerini yönetebilir,
• Kodlama süreçlerini BDDK uyumlu hale getirebilir. 

1. Gün – IT Güvenliği ve Güvenli Kodlama Temelleri

• Bilgi güvenliği ve risk yönetimine giriş

• OWASP Top 10 ve SEI CERT güvenli kodlama standartları

• Injection Türleri:

  • SQL Injection (Parametrik Sorgularla Koruma)

  • Command Injection (Kaçış Dizileri, Encode Teknikleri)

  • XML Injection (Input Validation Uygulamaları)

• XSS (Cross-Site Scripting)

  • Stored, Reflected, DOM-Based senaryolar

  • ASP.NET’te AntiXSS Library kullanımı

2. Gün – Gelişmiş Web Zafiyetleri ve ASP.NET Güvenliği

• Authentication ve Session Yönetimi:

  • JWT, Cookie, FormsAuth güvenliği

  • Session Fixation ve Timeout yönetimi

• Business Logic Vulnerabilities:

  • Yetki atlama, ödeme manipülasyonu, privilege escalation

• CSRF (Cross-Site Request Forgery):

  • AntiForgeryToken kullanımı

  • ASP.NET MVC CSRF koruma yöntemleri

• Path Traversal & File Upload Güvenliği

• Race Conditions: Çoklu thread senaryolarında veri tutarlılığı

3. Gün – .NET Güvenliği, Kriptografi ve Güvenli Kodlama

• .NET Security Architecture:

  • Role-Based Security, Exception Management, Secure Logging

• Serialization / Deserialization Güvenliği

• Pratik Kriptografi:

  • AES, RSA, SHA256, Key Management

  • ASP.NET Data Protection API kullanımı

• Güvenlik Testi ve Araçlar:

  • OWASP ZAP, SQLMap, SonarQube, Burp Suite

• Insecure Deserialization & Cookie Injection uygulamaları

• Saltzer & Schroeder Principles of Secure Design

• Güncel zafiyetler: .NET 8 güvenlik yenilikleri

Sınav ve Sertifikasyon

• Online APMG sınavı (60 soru, %50 başarı)

• Sınav kurs sonrası 2 hafta içinde Proctor-U üzerinden yapılır

• Katılımcılara bireysel APMG portal erişimi verilir