Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir.
Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir.
Yazılım geliştirme esnasında düşünme sürecinin en önemli parçalarından birisi de şüpheci yaklaşım olmalıdır. BGA Security Güvenli Yazılım Geliştirme Eğitimi daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır.
Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez!
Güvenli Yazılım Geliştirme Eğitimi Java ve .Net platformuna özel hazırlanmış kod örnekleriyle uygulamalı olarak gerçekleştirilmektedir. Eğitime katılmak için ön şart temel programlama bilgisine sahip olmaktır.
Güvenli yazılım geliştirme esnasında; güvenlik hedeflerinin belirlenmesi, genel bir uygulama şemasının çizilmesi, uygulamanın parçalara bölünmesi, tehditlerin belirlenmesi ve açıklıkların belirlenmesi en önemli ve dikkat edilmesi gereken hususlardır.
Güvenli Yazılım Geliştirme Eğitimi
Güvenlik önlemlerinin erken alınması temel prensiptir. Bu prensiple yola çıkılarak güvenlik gereksinimleri belirlemek, kötüye kullanım senaryolarını oluşturmak, tehdit modelleme ve güvenli dizayn konularına hakim olmak, statik kaynak kod analizi yapmak ve blackbox güvenlik denetimleri (pentest) gerçekleştirmek güvenli yazılım geliştirmenin zorunlulukları arasındadır.
