Güvenli Yazılım Geliştirme Eğitimi
Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir.
Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez.
BGA Güvenli Yazılım Geliştirme Eğitimi daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır.
Eğitim Java ve .Net platformuna özel hazırlanmış kod örnekleriyle uygulamalı olarak gerçekleştirilmektedir. Eğitime katılmak için ön şart temel programlama bilgisine sahip olmaktır.
| Eğitim Kodu | BGA-SU1 | Eğitim Seviyesi | Uzman Seviyesi |
| Ön Gereksinimler | Temel programlama bilgisi | Eğitim Süresi | 3 Gün |
| Sertifika | Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir. CEH sertifikasını almak için ECSP - EC-Council Certified Secure Programmer 312-93 kodu ile bilenen CEH Sınavını geçmek gerekir. Sınav dili İngilizcedir ve bu sınavda CEH adayları bir birinden zorlu 150 bilgi güvenliği sorunu cevaplandırmaya çalışırlar. CEH sertifikasını alabilmek için 150 sorunun ′ini doğru bir şekilde yapmanız gerekmektedir. Bu sınavda barajını aştığınızda Certified Ethical Hacker unvanını alamaya hak kazanırsınız. | ||
| Kimler Katılmalı | Bu eğitim, kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır. | ||
Eğitim İçeriği
Eğitim içeriklerini görmek için başlıklara tıklayınız.
- Doğrulama Eğilimi ve Şüpheci Yaklaşım
- Yazılım Güvenliği
- Yazılım Güvenliği Gelişimi
- Güvenli Yazılım Geliştirme Döngüleri
- Güvenli Yazılım Olgunluk Modelleri
- Geliştici Perspektifinden Web Standardları (HTTP/HTML/JS/URL/Encodings/SQL)
- Web Uygulama Proxy’leri / Güvenlik Firefox Eklentileri
- Lab Ortamı Kurulumları ve Tanıtımları
- WebGoat / Eclipse
- HackmeBank / MS Visual Studio
- Cross Site Scripting (XSS)
- XSS Önleme Teknikleri – Genel
- AntiXSS Output Encodings
- OWASP-ESAPI-Java Output Encodings
- Framework Çözümleri (.NET MVC, Request Validation, JSTL, JSON, v.b.)
- SQL Injection
- SQL Injection Önleme Teknikleri – Genel
- Query Escaping
- OWASP-ESAPI-Java DB Metotları
- Query Escaping Problemleri (SQL Truncation Saldırıları)
- Prepared Statements
- Parameterized Stored Procedures
- ORM Çözümleri (Linq2SQL, Hibernate, v.b.)
- Arbitrary File Uploads
- Güvenli Upload Stratejileri
- SecureImage ile Resim Yüklemeleri
- Diğerleri (RFI/LFI,OS,CR/LF,LDAP,XPath)
- OWASP-ESAPI-Java Escaping metotları
- Girdi Denetimi Stratejileri
- Regular Expressions
- Beyazliste vs. Karaliste
- Merkezi vs. Dağıtık
- Kimlik Doğrulama Çeşitleri
- Basic Authentication
- Windows Authentication
- OpenID
- Forms Authentication
- Kaba Kuvvet, Hesap DoS Saldırıları
- Güvenli CAPTCHA Kullanımı
- Kaba Kuvvet Önleme Algoritmaları
- Kimlik Doğrulama Stratejileri
- Pozitif vs. Negatif
- 200 OK vs. 302 Redirection
- Güvenli Password Reset Stratejileri
- Session Fixation ve Önlemi
- Cross Site Request Forgery
- CSRF Prevention CheatSheet
- Java CSRFGuard
- .NET ViewState & ViewStateUserKey
- Session Korsanlığı
- HttpOnly – Java Servlet Filters
- HttpOnly – .NET
- Insecure Direct Object Reference
- Açık Yönlendirmeler
- Forceful Browsing (Eksik Yetkilendirme Kontrolleri)
- Yetkilendirme Yöntemleri
- Java Authentication & Authorization Service
- OWASP-ESAPI Java
- .NET Membership
- İş Mantığı Saldırıları
- Tehdit Modelleme
- Güvenli Hata Yönetimi ve Kayıt Tutma
- Log Forging
- Yetersiz Hata Yönetimi
- OWASP-ESAPI-Java Logging
- Log4Net
- Try/Catch/Finally blokları
- Kod Analizi Temelleri
- Kod Analiz Araçları
- CAT.NET
- Java LAPSE+
- Web Servisi Zaafiyetleri ve Önlemleri
- Ajax Zaafiyetleri ve Önlemleri
Erken kayıt avantajlarından faydalanabilirsiniz.
Diğer İleri Seviye Bilişim Güvenliği Eğitimleri
SOC Analist Eğitimi
Güvenlik ürünlerine ve insana yapılan yatırımların her geçen gün artmasının yanında, siber saldırılar da aynı…
Devamı..
Devamı..
SIEM Korelasyon Eğitimi
Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktarda yatırımlar yapılmaktadır. Bu doğrultuda kurum bünyesinde…
Devamı..
Devamı..
Firewall/IPS Güvenlik Testleri Eğitimi
Firewall/IPS Pentest eğitimi , günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker…
Devamı..
Devamı..
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimarisinin uygulanması ve bu mimariye göre her…
Devamı..
Devamı..
Advanced Citrix Netscaler Web Application Firewall Eğitimi
Web Application Firewall konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall ürününün güncel web…
Devamı..
Devamı..
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall…
Devamı..
Devamı..
Network Forensics Eğitimi
Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da…
Devamı..
Devamı..
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter(PF) Güvenlik duvarı yazılımının etkin…
Devamı..
Devamı..
Açık Kod Güvenlik Sistemleri Eğitimi
Şirketlerin güvenlik maliyetlerini azaltmak için kullanılabileceği açık kod güvenlik yazılımların kurumsal ortamlarda aktif ve efektif…
Devamı..
Devamı..
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDoS saldırıları İnternet dünyasının en eski ve en etkili saldırı türüdür. DDoS saldırılarına karşı kesin…
Devamı..
Devamı..
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastlanılan ve klasik güvenlik yazılımları (Antivirüs,…
Devamı..
Devamı..
Siber Güvenlik Uzmanı Eğitimi
Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber…
Devamı..
Devamı..