Güvenli Yazılım Geliştirme Eğitimi

  • Eğitim Tipi: Classroom
  • Süre: 3 Gün
Bu eğitimi kendi kurumunuzda planlayabilirsiniz. Bize Ulaşın!

Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir. Eğitimi daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır. Eğitim Java ve .Net platformuna özel hazırlanmış kod örnekleriyle uygulamalı olarak gerçekleştirilmektedir. Eğitime katılmak için ön şart temel programlama bilgisine sahip olmaktır.


Neler Öğreneceksiniz

  • Background
  • Güvenli Girdi Kontrolü
  • Güvenli Kimlik Doğrulama
  • Güvenli Session Yönetimi
  • Güvenli Yetkilendirme
  • Güvenli Dizayn
  • Güvenli Kod Analizi
  • Güvenli Web Servisleri ve AJAX


Kimler Katılmalı

Bu eğitim, kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Temel programlama bilgisi 

Bu eğitim, kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Güvenli Kodlamanın Temelleri

  • Yazılım Güvenliği Temelleri
  • Temel Güvenlik Kavramları
  • Java SE Güvenliği

Güvenli Girdi Yönetimi

  • Buffer Overflow
  • Cross Site Scripting (XSS)
  • XSS Önleme Teknikleri
  • SQL, XML, LDAP Injection
  • SQL, XML, LDAP Injection Önleme Teknikleri
  • Arbitrary File Uploads
  • Güvenli Yükleme (Upload) Yöntemleri
  • Image dosyalarını güvenli yükleme
  • Cananicalization, Normalization teknikleri
  • Regular Expressions
  • Beyaz Liste vs Kara Liste

Güvenli Çıktı Yönetimi

  • Anti XSS Output Encodings

Hassas Parametrelerin Güvenliği

Güvenli Kimlik Doğrulama

  • Kimlik Doğrulama Çeşitleri
  • Basic, Digest, Windows Authentication
  • Form Authentication
  • Güvenli Kimlik Doğrulama Yöntemleri
  • Multi-factor Authentication
  • Kaba Kuvvet Önleme Algoritmaları

Güvenli Oturum Kontrolü

  • Oturum Saldırıları ve Önlemleri
  • Cross Site Request Forgery
  • CSRF Prevention CheatSheet
  • Session Korsanlığı (Hijacking)
  • HttpOnly - Java Servlet Filters

Güvenli Kod Analizi

  • Statik/Dinamik Kod Analizi
  • Kod Analiz Araçları

 



Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Yakın tarihte açılacak eğitimler

Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Classroom / Virtual Classroom
04 Nisan 2024
İstanbul, Ankara, Londra
3 Gün
Classroom / Virtual Classroom
05 Nisan 2024
İstanbul, Ankara, Londra
3 Gün
Classroom / Virtual Classroom
15 Nisan 2024
İstanbul, Ankara, Londra
3 Gün
Classroom / Virtual Classroom
10 Mayıs 2024
İstanbul, Ankara, Londra
3 Gün
Classroom / Virtual Classroom
19 Mayıs 2024
İstanbul, Ankara, Londra
3 Gün
Classroom / Virtual Classroom
02 Haziran 2024
İstanbul, Ankara, Londra
3 Gün
Classroom / Virtual Classroom
23 Temmuz 2024
İstanbul, Ankara, Londra
3 Gün
Classroom / Virtual Classroom
13 Ağustos 2024
İstanbul, Ankara, Londra
3 Gün
Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.