Bu eğitimde, bilgisayar korsanlarının sisteminize saldırmasına izin verebilecek genel zayıflıkları ve sonuçları hakkında bilgi sahibi olduktan sonra, katılımcıların genel yaklaşımı, güvenlik testi metodolojisi ve belirli güvenlik açıklarını ortaya çıkarmak için uygulanabilecek teknikleri öğreneceksiniz. Güvenlik testi, sistem hakkında bilgi toplama (ToC, yani Değerlendirme Hedefi) ile başlamalı, daha sonra ayrıntılı bir tehdit modellemesi, en uygun risk analizi odaklı test planına gelen tüm tehditleri ortaya çıkarmalı ve puanlamalıdır.
Güvenlik değerlendirmeleri SDLC'nin çeşitli adımlarında gerçekleşebilir ve bu nedenle tasarım incelemesi, kod incelemesi, keşif ve sistem hakkında bilgi toplama, uygulamayı test etme ve güvenli dağıtım için ortamı test etme ve sağlamlaştırma konularını ele alacaksınız. Renk analizi ve sezgisel tarama tabanlı kod inceleme, statik kod analizi veya belirsizleştirme gibi ayrıntılı olarak birçok güvenlik testi tekniği uygulanmıştır. Bir dizi alıştırma ile de desteklenen yazılım ürünlerinin güvenlik değerlendirmesini otomatikleştirmek için uygulanabilecek çeşitli araçlar vardır; bu araçları daha önce tartışılan hassas kodları analiz etmek için uygulayacaksınız.
Bu eğitim, C ve C ++ ile yazılmış uygulamalar için güvenlik testlerini yeterince planlamak ve hassas bir şekilde uygulamak ve test etmek, test uzmanları ve QA personelini, gizli güvenlik hatalarını bile bulmak için en uygun araç ve teknikleri seçip kullanmak ve böylece uygulanabilecek temel pratik becerileri kazandırır.
Bu eğitime C ve C++ geliştiricileri ve test edicileri katılabilir.
Sınıf eğitimlerimizi İstanbul, Ankara ve Londra ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.