Güvenli Yazılım Geliştirme Eğitimi

Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir.

Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez.

BGA Güvenli Yazılım Geliştirme Eğitimi daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır.

Eğitim Java ve .Net platformuna özel hazırlanmış kod örnekleriyle uygulamalı olarak gerçekleştirilmektedir. Eğitime katılmak için ön şart temel programlama bilgisine sahip olmaktır.

Eğitim Kodu	BGA-SU1	Eğitim Seviyesi	Uzman Seviyesi
Ön Gereksinimler	Temel programlama bilgisi	Eğitim Süresi	3 Gün
Sertifika	Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir. CEH sertifikasını almak için ECSP - EC-Council Certified Secure Programmer 312-93 kodu ile bilenen CEH Sınavını geçmek gerekir. Sınav dili İngilizcedir ve bu sınavda CEH adayları bir birinden zorlu 150 bilgi güvenliği sorunu cevaplandırmaya çalışırlar. CEH sertifikasını alabilmek için 150 sorunun ′ini doğru bir şekilde yapmanız gerekmektedir. Bu sınavda barajını aştığınızda Certified Ethical Hacker unvanını alamaya hak kazanırsınız.
Kimler Katılmalı	Bu eğitim, kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Eğitim İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız.

Doğrulama Eğilimi ve Şüpheci Yaklaşım
Yazılım Güvenliği
Yazılım Güvenliği Gelişimi
Güvenli Yazılım Geliştirme Döngüleri
Güvenli Yazılım Olgunluk Modelleri

Geliştici Perspektifinden Web Standardları (HTTP/HTML/JS/URL/Encodings/SQL)
Web Uygulama Proxy’leri / Güvenlik Firefox Eklentileri
Lab Ortamı Kurulumları ve Tanıtımları
WebGoat / Eclipse
HackmeBank / MS Visual Studio

Cross Site Scripting (XSS)
XSS Önleme Teknikleri – Genel
AntiXSS Output Encodings
OWASP-ESAPI-Java Output Encodings
Framework Çözümleri (.NET MVC, Request Validation, JSTL, JSON, v.b.)
SQL Injection
SQL Injection Önleme Teknikleri – Genel
Query Escaping
OWASP-ESAPI-Java DB Metotları
Query Escaping Problemleri (SQL Truncation Saldırıları)
Prepared Statements
Parameterized Stored Procedures
ORM Çözümleri (Linq2SQL, Hibernate, v.b.)
Arbitrary File Uploads
Güvenli Upload Stratejileri
SecureImage ile Resim Yüklemeleri
Diğerleri (RFI/LFI,OS,CR/LF,LDAP,XPath)
OWASP-ESAPI-Java Escaping metotları
Girdi Denetimi Stratejileri
Regular Expressions
Beyazliste vs. Karaliste
Merkezi vs. Dağıtık

Kimlik Doğrulama Çeşitleri
Basic Authentication
Windows Authentication
OpenID
Forms Authentication
Kaba Kuvvet, Hesap DoS Saldırıları
Güvenli CAPTCHA Kullanımı
Kaba Kuvvet Önleme Algoritmaları
Kimlik Doğrulama Stratejileri
Pozitif vs. Negatif
200 OK vs. 302 Redirection
Güvenli Password Reset Stratejileri

Session Fixation ve Önlemi
Cross Site Request Forgery
CSRF Prevention CheatSheet
Java CSRFGuard
.NET ViewState & ViewStateUserKey
Session Korsanlığı
HttpOnly – Java Servlet Filters
HttpOnly – .NET

Insecure Direct Object Reference
Açık Yönlendirmeler
Forceful Browsing (Eksik Yetkilendirme Kontrolleri)
Yetkilendirme Yöntemleri
Java Authentication & Authorization Service
OWASP-ESAPI Java
.NET Membership

İş Mantığı Saldırıları
Tehdit Modelleme
Güvenli Hata Yönetimi ve Kayıt Tutma
Log Forging
Yetersiz Hata Yönetimi
OWASP-ESAPI-Java Logging
Log4Net
Try/Catch/Finally blokları

Kod Analizi Temelleri
Kod Analiz Araçları
CAT.NET
Java LAPSE+

Web Servisi Zaafiyetleri ve Önlemleri
Ajax Zaafiyetleri ve Önlemleri

Erken kayıt avantajlarından faydalanabilirsiniz.

Diğer İleri Seviye Bilişim Güvenliği Eğitimleri

SOC Analist Eğitimi

Güvenlik ürünlerine ve insana yapılan yatırımların her geçen gün artmasının yanında, siber saldırılar da aynı…
Devamı..

SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktarda yatırımlar yapılmaktadır. Bu doğrultuda kurum bünyesinde…
Devamı..

Firewall/IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi , günümüz bilgi güvenliği koruma katmanlarından Firewall/IPS/WAF ve DDOS engelleme sistemlerini hacker…
Devamı..

Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimarisinin uygulanması ve bu mimariye göre her…
Devamı..

Advanced Citrix Netscaler Web Application Firewall Eğitimi

Web Application Firewall konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall ürününün güncel web…
Devamı..

Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler Web Application Firewall…
Devamı..

Network Forensics Eğitimi

Günümüz sosyal yaşamın parçası haline gelen siber dünyaya bağımlılık arttıkça bu durum suç odaklarının da…
Devamı..

OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet Filter(PF) Güvenlik duvarı yazılımının etkin…
Devamı..

Açık Kod Güvenlik Sistemleri Eğitimi

Şirketlerin güvenlik maliyetlerini azaltmak için kullanılabileceği açık kod güvenlik yazılımların kurumsal ortamlarda aktif ve efektif…
Devamı..

DDOS Saldırıları ve Korunma Yolları Eğitimi

DDoS saldırıları İnternet dünyasının en eski ve en etkili saldırı türüdür. DDoS saldırılarına karşı kesin…
Devamı..

Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Son yıllarda yaşanan karmaşık ve fark edilmesi zor siber saldırılar APT kavramı ortaya çıkmıştır. Gelişmiş,…
Devamı..

Siber Güvenlik Uzmanı Eğitimi

Son yılların en popüler konularından biri hiç şüphesiz siber güvenliktir. Artık erginlik çağını atlatan siber…
Devamı..