SECURING DATABASES (TT8700) Uzbekistan Eğitimi

  • Eğitim Tipi: Online Instructor-Led / Classroom Based / Onsite
  • Süre: 2 Gün
  • En Yakın Tarih:
  • UK & Türkiye Based Training Provider

Ulusal Standartlar Enstitüsü'nün araştırmasına göre, tüm güvenlik açıklarının %92'si artık ağ güvenlik açıkları değil, uygulama güvenlik açıkları olarak değerlendiriliyor. 

Securing Databases, güvenli veritabanı uygulamaları üretmeye ve güvenli veritabanlarını yönetmeye ihtiyaç duyan DBA'lar ve geliştiriciler için vazgeçilmez olan yoğun bir veritabanı güvenliği eğitim atölyesi/semineridir. Bu eğitim, temel becerileri öğretmeye ek olarak, tüm yazılım geliştirme yaşam döngüsü için geçerli olan sağlam süreçleri ve uygulamaları derinlemesine inceler. Belki aynı derecede önemli olarak, bu en iyi uygulamaları takip etmemenin potansiyel sonuçlarını gösteren güncel, gerçek örnekleri öğreneceksiniz.

Bu eğitim size günümüzde veritabanlarının karşılaştığı en yaygın güvenlik açıklarını hızlı bir şekilde tanıtacaktır. Tehdit ve saldırı mekanizmalarını tanımlama, ilgili güvenlik açıklarını tanıma ve son olarak etkili savunmaları tasarlama, uygulama ve test etme süreci aracılığıyla her bir güvenlik açığını veritabanı perspektifinden inceleyeceksiniz. Çok sayıda pratik gösteri, bu kavramları gerçek güvenlik açıkları ve saldırılarla güçlendiriyor. Daha sonra kendi veritabanlarınızı savunurken ihtiyaç duyacağınız katmanlı savunmaları tasarlamanız ve uygulamanız gerekecek. Eğitimden, gerçek ve potansiyel veritabanı güvenlik açıklarını tanımak, bu güvenlik açıklarına yönelik savunmaları uygulamak ve bu savunmaların yeterliliğini test etmek için gereken becerilerle donanmış olarak ayrılacaksınız.

Güvenlik uzmanları, güvenliğe yönelik en az etkili yaklaşımın "nüfuz etme ve yama" olduğu konusunda hemfikir. Güvenliği bir uygulamanın yaşam döngüsü boyunca "pişirmek" çok daha etkilidir. Kötü tasarlanmış (güvenlik açısından) bir veritabanı uygulamasını savunmaya çalıştıktan sonra, projenin başlangıcından başlayarak veritabanlarınızı ve uygulamalarınızı oluşturmaya ve güvenliğini sağlamaya hazır olacaksınız. Bu eğitimin son kısmı, yazılım yaşam döngüsünün başlangıcından itibaren daha güçlü uygulamalar oluşturmak için tasarım ve analizin nasıl kullanılabileceğini keşfederek, savunma oluşturma konusunda önceden öğrenilen mekanikler üzerine kuruludur.

Best Defense IT Security Training Series serisinin önemli bir bileşeni olan bu eğitim, çeşitli geliştirici odaklı eğitimler ve seminerler içeren tamamlayıcı bir eğitimdir ve ekibinizin benzersiz hedeflerine uyacak şekilde özelleştirilebilir.


Kimler Katılmalı?


Bu orta düzey veritabanı eğitimi, iyi korunan veritabanı uygulamaları geliştirmeye başlamak isteyen katılımcılar için tasarlanmıştır.


Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

HAVELSAN
ASELSAN
Petrol Ofisi
TCMB - Türkiye Cumhuriyet Merkez Bankası
PepsiCo Türkiye
TAI - TUSAŞ – TÜRK HAVACILIK VE UZAY SANAYİ A.Ş
JTI TÜTÜN ÜRÜNLERİ SANAYİ A.Ş.
İş Bankası
STM Savunma Teknolojileri Muhendislik
ING Bank
DHL
MASTERCARD
IBTech Uluslararası Bilişim ve İletişim Teknolojileri
Huawei
QNB FİNANSBANK
TotalEnergies
Mercedes-Benz Türk A.Ş.
Goodyear
Garanti BBVA
FORD OTOMOTIV SANAYI A.S.
EDENRED
Dünya Varlık Yönetim A.Ş.
3M COMPANY
Doğuş Holding
Schneider Electric

Neler Öğreneceksiniz

  • Hizmet reddi, siteler arası komut dosyası çalıştırma ve ekleme gibi güvenilmeyen verilerin düzgün şekilde işlenmemesinin sonuçları
  • Katmanlı savunmaların varlığını ve etkinliğini belirlemek için veritabanlarını çeşitli saldırı teknikleriyle test edin
  • Güvenilmeyen verilerle ilişkili birçok potansiyel güvenlik açığını önleyin ve savunun
  • Güvenli veritabanlarını desteklemenin, tasarlamanın ve dağıtmanın ardındaki kavramlar ve terminoloji
  • Veri güvenliğiyle ilgili sorunlar ve bu sorunlarla ilişkili potansiyel riskler
  • Veritabanlarının birçok güvenlik ihtiyacını desteklemek için en iyi uygulamalar.
  • Veritabanları ve veritabanı uygulamaları bağlamında kimlik doğrulama ve yetkilendirmeyle ilgili güvenlik açıkları
  • Kimlik doğrulama ve yetkilendirme işlevlerine yönelik savunmaları tespit edin, saldırın ve uygulayın
  • Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Enjeksiyon saldırılarının ardındaki tehlikeler ve mekanizmalar
  • XSS ve Enjeksiyon saldırılarına karşı savunmaları tespit edin, saldırın ve uygulayın
  • Savunma amaçlı, güvenli kodlamanın arkasındaki kavramlar ve terminoloji
  • Anlamlı varlıklara karşı gerçekçi tehditlere dayalı olarak yazılım açıklarını belirlemede Tehdit Modellemesini bir araç olarak kullanma
  • Güvenlik açıklarını ortaya çıkarmak için hem statik incelemeler hem de dinamik veritabanı testleri gerçekleştirin
  • Güçlü, sağlam kimlik doğrulama ve yetkilendirme uygulamaları tasarlayın ve geliştirin
  • Dijital İmzaların Temelleri ve bunların veri savunma altyapısının bir parçası olarak nasıl kullanılabileceği
  • Şifrelemenin temelleri ve veriler için savunma altyapısının bir parçası olarak nasıl kullanılabileceği

Eğitim İçeriği

1. Temel

  • Kavram yanılgıları
  1. Kimlik Hırsızlığının Gelişen Sektörü
  2. Veri İhlallerinin Şerefsiz Listesi
  3. TJX: Bir Felaketin Anatomisi
  4. Heartland: Ne? Tekrar?
  • Güvenlik Kavramları
  1. Terminoloji ve Oyuncular
  2. Varlıklar, Tehditler ve Saldırılar
  3. OWASP
  4. CWE/SANS En Önemli 25 Programlama Hatası
  5. Kategoriler
  6. Hizmetleriniz İçin Ne İfade Ediyorlar?
  • Savunma Amaçlı Kodlama İlkeleri
  1. Güvenlik Bir Yaşam Döngüsü Sorunudur
  2. Saldırı Yüzeyini En Aza İndirin
  3. Kaynakları Yönet
  4. Uygulama Durumları
  5. Bölümlere ayır
  6. Derinlikte Savunma Katmanlı Savunma
  7. Tüm Uygulama Durumlarını Göz önünde bulundurun
  8. Güvenilmeyene Güvenmemek
  9. Güvenlik Kusurunun Azaltılması
  10. Deneyimden Yararlanın
  • Gerçeklik
  1. Güncel, İlgili Olaylar
  2. Web Uygulamasındaki Güvenlik Kusurlarını Bulma

2. En Önemli Veritabanı Güvenliği Açıkları

  • Tüm DBMS'lerde Ortak Güvenlik Kaygıları
  1. Kimlik doğrulama
  2. Yetkilendirme
  3. Gizlilik
  4. Bütünlük
  5. Denetim
  6. Çoğaltma, Federasyon ve Kümeleme
  7. Yedekleme ve Kurtarma
  8. İşletim Sistemi, Uygulama ve Ağ Bileşenleri
  • Doğrulanmamış Giriş
  1. Güvenilmeyen Giriş Kaynakları
  2. Güven Sınırları
  3. Savunmaların Tasarlanması ve Uygulanması
  • Bozuk Kimlik Doğrulaması
  1. Şifrelerin Kalitesi
  2. Şifrelerin Korunması
  3. Şifreleri Karmalama
  4. Kimlik Doğrulama Varlıklarını Koruma
  5. Sistem Hesap Yönetimi
  6. Kullanıcı Hesabı Yönetimi
  • Bozuk Erişim Kontrolü
  1. Yüksek Ayrıcalıklar Kazanmak
  2. Ayrıcalık Düzeyine Göre Bölümlendirme
  3. Veritabanı ve Sistemlerin Sağladığı Özel Ayrıcalıklar
  4. Özel Rolleri Korumak
  • Siteler Arası Komut Dosyası Çalıştırma (XSS/CSRF) Kusurları
  1. Ne ve Nasıl
  2. XSS'yi Etkinleştirmede Veritabanlarının Rolü
  3. Savunmaların Tasarlanması ve Uygulanması
  • Enjeksiyon Kusurları
  1. Ne ve Nasıl
  2. SQL, PL/SQL, XML ve Diğerleri
  3. Saklı Prosedürler
  4. Arabellek Taşmaları
  5. Savunmaların Tasarlanması ve Uygulanması
  • Hata İşleme ve Bilgi Sızıntısı
  1. Ne ve Nasıl
  2. Hata Yanıtının Dört Boyutu
  3. Doğru Hata İşleme Tasarımı
  • Güvenli Olmayan İşleme
  1. Kullanımda Olmayan Veriler
  2. Hareket Halindeki Veri
  3. Şifreleme
  4. Ayrıcalık Düzeyine Göre Bölümlendirme
  5. Yedeklemeler ve Arşivler
  6. Bağlantı Dizeleri ve Yüksek Değerli Sunucu Tarafı Kimlik Bilgileri
  7. Savunmaların Tasarlanması ve Uygulanması
  • Güvenli Olmayan Yapılandırma Yönetimi
  1. İlk Kurulum
  2. Yama Yönetimi
  3. Sunucu Sertleştirme
  4. İşletim Sistemi Sağlamlaştırma
  5. Bağlantı Sertleştirme
  6. Çoğaltma Sertleştirme
  7. En İyi Uygulamalar
  • Doğrudan Nesne Erişimi
  1. Ne ve Nasıl
  2. Erişimin Sağlanmasında Veritabanlarının Rolü
  3. Kaçınılması Gereken Yüksek Riskli Uygulamalar

3. Veritabanı Güvenliği

  • Tanımlama ve Kimlik Doğrulama
  1. Grup ve Bireysel
  2. Anahtar Yönetim Uygulamaları
  3. Token ve Sertifika Uygulamaları
  • Bilgi İşlem Ortamı
  1. Veri Değişiklikleri ve Kontrolleri
  2. Şifreleme
  3. Ayrıcalık Yönetimi
  4. Ek Kontroller ve Uygulamalar
  • Veritabanı Denetimi
  1. Denetim Mekaniği ve En İyi Uygulamalar
  2. Koddaki Değişikliklerin Takibi
  3. İzinlerdeki Değişiklikleri İzleme
  4. Denetimin Genişletilmesi
  • Sınır Savunmaları
  • Hizmetin Sürekliliği
  1. Yedekleme/Geri Yükleme Varlıklarını Savunmak
  2. Veri ve Yazılım Yedeklemeleri
  3. Güvenilir Kurtarma
  • Güvenlik Açığı ve Olay Yönetimi

4. Kriptografiye Genel Bakış

  • Kriptografi tanımlı
  • Güçlü Şifreleme
  • Şifreler ve algoritmalar
  • Mesaj özetleri
  • Anahtar türleri
  • Anahtar yönetimi
  • Sertifika yönetimi
  • Şifreleme/Şifre Çözme

5. Güvenli Yazılım Geliştirme (SSD)

  • SSD Sürecine Genel Bakış
  1. CLASP Tanımlı
  2. CLASP Uygulandı
  • Varlık, Sınır ve Güvenlik Açığı Tespiti
  • Güvenlik Açığı Yanıtı
  • Tasarım ve Kod İncelemeleri
  • Süreç ve Uygulamaların Uygulanması
  • Risk Analizi

6. Güvenlik Testi

  • Yaşam Döngüsü Süreci Olarak Test Etme
  • Test Planlama ve Dokümantasyon
  • Test Araçları ve Süreçleri
  1. İlkeler
  2. Yorumlar
  3. Test
  4. Aletler
  • Statik ve Dinamik Analiz
  • Test Uygulamaları
  1. Kimlik Doğrulama Testi
  2. Veri Doğrulama Testi
  3. Hizmet Reddi Testi

7. Genel Veritabanı Önlemleri

  • Genel Bakış, Kurallar ve En İyi Uygulamalar
  • Genel Veritabanı Kontrolleri ve Prosedürleri
  • Önlemlerin Uygulanması

Neden Bizi Seçmelisiniz

SECURING DATABASES (TT8700) Uzbekistan Eğitimi, Bilginç IT Academy'nin canlı ve etkileşimli platformu üzerinden evinizin veya ofisinizin konforunda deneyimleyin. Uzman eğitmenlerimizle doğrudan iletişim kurun ve sınıf ortamının dinamizmini sanal dünyada yaşayın.

  • Canlı Oturumlar: Belirlenmiş bir takvim dahilinde, eğitmen ve diğer katılımcılarla eş zamanlı derslere katılın.
  • Tam Etkileşim: Aktiviteler, grup çalışmaları ve soru-cevap seanslarıyla eğitmeniniz ve iş arkadaşlarınızla sürekli iletişimde kalın.
  • Global Uzman Kadrosu: Sektörde derin tecrübeye sahip, uluslararası yetkinlikteki eğitmenlerden en güncel bilgileri öğrenin.
  • Uzmanlık: Bilginç IT Academy'nin 30 yılı aşkın eğitim tecrübesiyle, profesyonel kariyerinizde kalıcı beceriler edinin.
  • Ölçeklenebilir Çözümler: Uzbekistan ve dünya genelinde erişilebilen sınıflarımızla, bireysel veya kurumsal ihtiyaçlarınıza yönelik esnek planlama yapın.

SECURING DATABASES (TT8700) Uzbekistan Eğitimi için geleneksel ve en etkili öğrenme yöntemi olan yüz yüze eğitimi tercih edin. Bilginc IT Academy’nin özenle seçilmiş lokasyonlarında, profesyonel bir atmosferde kendinizi eğitime odaklayın.

  • Kıdemli Eğitmenler: Sektörde 10-20+ yıl saha deneyimi olan uzmanlardan, gerçek dünya senaryolarını dinleyin.
  • Modern Eğitim Alanları: Konforlu ve teknolojik altyapısı güçlü sınıflarda eğitim görün.
  • Butik Sınıf Yapısı: Sınırlı kontenjanla düzenlenen sınıflarımızda, eğitmeninizle birebir iletişim kurma fırsatı yakalayın.
  • Fiyat Garantisi: Sertifikasyon yolculuğunuzu en yüksek kalite ve rekabetçi fiyat garantisiyle tamamlayın.

Şirketinizin büyük ölçekli eğitim ihtiyaçlarını, Bilginç IT Academy’nin SECURING DATABASES (TT8700) Uzbekistan Eğitimi Onsite çözümüyle kendi ofisinizde çözün.

  • Özelleştirilmiş Müfredat: Şirketinizin projelerine veya spesifik iş ihtiyaçlarına göre uyarlanmış bir program.
  • Bütçe Optimizasyonu: Seyahat ve konaklama giderlerini ortadan kaldırarak bütçenizi verimli kullanın.
  • Takım Sinerjisi: Ekibinizle birlikte öğrenme deneyimini zenginleştirin ve iş birliğini artırın.
  • Performans Takibi: Çalışanlarınızın gelişimini ve katılımını kolaylıkla takip edin.
Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

SECURING DATABASES (TT8700) Uzbekistan Eğitimi ve Kurs Takvimi

Sınıf eğitimlerimizi Uzbekistan ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz.
17 may 2026 (2 Gün)
Tashkent, Samarkand
18 iyun 2026 (2 Gün)
Tashkent, Samarkand
20 iyun 2026 (2 Gün)
Tashkent, Samarkand
23 iyun 2026 (2 Gün)
Tashkent, Samarkand
04 iyul 2026 (2 Gün)
Tashkent, Samarkand
06 iyul 2026 (2 Gün)
Tashkent, Samarkand
09 iyul 2026 (2 Gün)
Tashkent, Samarkand
10 iyul 2026 (2 Gün)
Tashkent, Samarkand

Özbekistan, Taşkent ve Semerkant ekseninde gerçekleştirdiği teknolojik yatırımlarla Orta Asya'da gerçek bir dijital rönesans yaşamaktadır. Devlet destekli Taşkent IT Park projesi, Inha ve Amity gibi uluslararası üniversitelerle iş birliği yaparak ülkeyi bir yazılım ihracat merkezine dönüştürmeyi amaçlamaktadır. Genç ve teknolojiye meraklı nüfusuyla dikkat çeken Özbekistan, e-devlet sistemlerinden bankacılık teknolojilerine kadar her alanda dijitalleşmeye öncelik vermektedir. Bu süreçte kritik rol oynayan ileri düzey bilişim eğitimleri, ülkenin teknik kapasitesini artırırken uluslararası şirketlerin bölgedeki operasyonları için nitelikli iş gücü yetiştirilmesine olanak tanımaktadır.

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.