Güvenlik açıklarına ve saldırı yöntemlerine aşina olduktan sonra, katılımcılar genel yaklaşım ve güvenlik testi metodolojisi ve belirli açıkları ortaya çıkarmak için uygulanabilecek teknikler hakkında bilgi edinir. Güvenlik testi, sistem hakkında bilgi toplama (ToC, yani Değerlendirme Hedefi) ile başlamalı, daha sonra ayrıntılı bir tehdit modellemesi, en uygun risk analizi odaklı test planına gelen tüm tehditleri ortaya çıkarmalı ve puanlamalıdır.
Güvenlik değerlendirmeleri SDLC'nin çeşitli adımlarında gerçekleşebilir ve bu nedenle tasarım incelemesi, kod incelemesi, keşif ve sistem hakkında bilgi toplama, uygulamayı test etme ve güvenli dağıtım için ortamı test etme ve sertleştirme konularını ele alacaksınız. Ton analizi ve sezgisel tarama tabanlı kod incelemesi, statik kod analizi, dinamik web güvenlik açığı testi veya belirsizleştirme gibi birçok farklı güvenlik testi tekniği açıklanmıştır. Bir dizi alıştırma ile de desteklenen yazılım ürünlerinin güvenlik değerlendirmesini otomatikleştirmek için uygulanabilecek çeşitli araçlar vardır; bu araçları daha önce tartışılan hassas kodları analiz etmek için uygulayacaksınız. Birçok gerçek hayat vak'a çalışması, çeşitli zayıf noktaların daha iyi anlaşılmasını desteklemektedir.
Bu eğitime katılmak için herhangi bir ön koşul yoktur.
Bu eğitime geliştiriciler ve test ediciler katılabilir.
Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.