Bilgi Güvenliği Akademisi
EĞİTİMLER

Bilgi Güvenliği Akademisi Eğitimleri

Güvenli Yazılım Geliştirme Eğitimi

Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir.

Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez.

BGA Güvenli Yazılım Geliştirme Eğitimi daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır.

Eğitim Java ve .Net platformuna özel hazırlanmış kod örnekleriyle uygulamalı olarak gerçekleştirilmektedir. Eğitime katılmak için ön şart temel programlama bilgisine sahip olmaktır.

Eğitim Kodu BGA-SU1 Eğitim Seviyesi Uzman Seviyesi
Ön Gereksinimler Temel programlama bilgisi Eğitim Süresi 3 Gün
Sertifika Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.
Kimler Katılmalı Bu eğitim, kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız.

  • Doğrulama Eğilimi ve Şüpheci Yaklaşım
  • Yazılım Güvenliği
  • Yazılım Güvenliği Gelişimi
  • Güvenli Yazılım Geliştirme Döngüleri
  • Güvenli Yazılım Olgunluk Modelleri

  • Geliştici Perspektifinden Web Standardları (HTTP/HTML/JS/URL/Encodings/SQL)
  • Web Uygulama Proxy’leri / Güvenlik Firefox Eklentileri
  • Lab Ortamı Kurulumları ve Tanıtımları
  • WebGoat / Eclipse
  • HackmeBank / MS Visual Studio

  • Cross Site Scripting (XSS)
  • XSS Önleme Teknikleri – Genel
  • AntiXSS Output Encodings
  • OWASP-ESAPI-Java Output Encodings
  • Framework Çözümleri (.NET MVC, Request Validation, JSTL, JSON, v.b.)
  • SQL Injection
  • SQL Injection Önleme Teknikleri – Genel
  • Query Escaping
  • OWASP-ESAPI-Java DB Metotları
  • Query Escaping Problemleri (SQL Truncation Saldırıları)
  • Prepared Statements
  • Parameterized Stored Procedures
  • ORM Çözümleri (Linq2SQL, Hibernate, v.b.)
  • Arbitrary File Uploads
  • Güvenli Upload Stratejileri
  • SecureImage ile Resim Yüklemeleri
  • Diğerleri (RFI/LFI,OS,CR/LF,LDAP,XPath)
  • OWASP-ESAPI-Java Escaping metotları
  • Girdi Denetimi Stratejileri
  • Regular Expressions
  • Beyazliste vs. Karaliste
  • Merkezi vs. Dağıtık

  • Kimlik Doğrulama Çeşitleri
  • Basic Authentication
  • Windows Authentication
  • OpenID
  • Forms Authentication
  • Kaba Kuvvet, Hesap DoS Saldırıları
  • Güvenli CAPTCHA Kullanımı
  • Kaba Kuvvet Önleme Algoritmaları
  • Kimlik Doğrulama Stratejileri
  • Pozitif vs. Negatif
  • 200 OK vs. 302 Redirection
  • Güvenli Password Reset Stratejileri

  • Session Fixation ve Önlemi
  • Cross Site Request Forgery
  • CSRF Prevention CheatSheet
  • Java CSRFGuard
  • .NET ViewState & ViewStateUserKey
  • Session Korsanlığı
  • HttpOnly – Java Servlet Filters
  • HttpOnly – .NET

  • Insecure Direct Object Reference
  • Açık Yönlendirmeler
  • Forceful Browsing (Eksik Yetkilendirme Kontrolleri)
  • Yetkilendirme Yöntemleri
  • Java Authentication & Authorization Service
  • OWASP-ESAPI Java
  • .NET Membership

  • İş Mantığı Saldırıları
  • Tehdit Modelleme
  • Güvenli Hata Yönetimi ve Kayıt Tutma
  • Log Forging
  • Yetersiz Hata Yönetimi
  • OWASP-ESAPI-Java Logging
  • Log4Net
  • Try/Catch/Finally blokları

  • Kod Analizi Temelleri
  • Kod Analiz Araçları
  • CAT.NET
  • Java LAPSE+

  • Web Servisi Zaafiyetleri ve Önlemleri
  • Ajax Zaafiyetleri ve Önlemleri
Erken kayıt avantajlarından faydalanabilirsiniz.

Diğer İleri Seviye Bilişim Güvenliği Eğitimleri

SOC Analist Eğitimi

Güvenlik ürünlerine ve insana yapılan yatırımların her geçen gün artmasının yanında, siber saldırılar da aynı…
Devamı..

SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktarda yatırımlar yapılmaktadır. Bu doğrultuda kurum bünyesinde…
Devamı..

Firewall/IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi , günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker…
Devamı..

Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimarisinin uygulanması ve bu mimariye göre her…
Devamı..

Advanced Citrix Netscaler Web Application Firewall Eğitimi

Web Application Firewall konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall ürününün güncel web…
Devamı..

Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall…
Devamı..

Network Forensics Eğitimi

Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da…
Devamı..

OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter(PF) Güvenlik duvarı yazılımının etkin…
Devamı..

Açık Kod Güvenlik Sistemleri Eğitimi

Şirketlerin güvenlik maliyetlerini azaltmak için kullanılabileceği açık kod güvenlik yazılımların kurumsal ortamlarda aktif ve efektif…
Devamı..

DDOS Saldırıları ve Korunma Yolları Eğitimi

DDoS saldırıları İnternet dünyasının en eski ve en etkili saldırı türüdür. DDoS saldırılarına karşı kesin…
Devamı..

Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Son yıllarda yaşanan karmaşık ve fark edilmesi zor siber  saldırılar APT kavramı ortaya çıkmıştır. Gelişmiş,…
Devamı..

Siber Güvenlik Uzmanı Eğitimi

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber…
Devamı..

İleri Seviye Ağ Güvenliği Eğitimi

iot network
Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ürün bağımsız saldırı yöntemleri, savunma sistemleri…
Devamı..

Bu Ay Ki Eğitimler

Abone Ol

Mail listemize abone olarak güncel eğitim ve etkinliklerden haberdar olun!