BGA Security
SİBER GÜVENLİK EĞİTİMLERİ

Güvenli Yazılım Geliştirme Eğitimi

Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir.

EĞİTİME BAŞVUR

    Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir.

    Yazılım geliştirme esnasında düşünme sürecinin en önemli parçalarından birisi de şüpheci yaklaşım olmalıdır.  BGA Security Güvenli Yazılım Geliştirme Eğitimi daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır.

    Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez!

    Online Güvenli Yazılım Geliştirme Eğitimi

    Güvenli Yazılım Geliştirme Eğitimi Java ve .Net platformuna özel hazırlanmış kod örnekleriyle uygulamalı olarak gerçekleştirilmektedir. Eğitime katılmak için ön şart temel programlama bilgisine sahip olmaktır.

    Güvenli yazılım geliştirme esnasında;  güvenlik hedeflerinin belirlenmesi, genel bir uygulama şemasının çizilmesi, uygulamanın parçalara bölünmesi, tehditlerin belirlenmesi ve açıklıkların belirlenmesi en önemli ve dikkat edilmesi gereken hususlardır.

    Güvenli Yazılım Geliştirme Eğitimi

    Güvenlik önlemlerinin erken alınması temel prensiptir. Bu prensiple yola çıkılarak  güvenlik gereksinimleri belirlemek, kötüye kullanım senaryolarını oluşturmak, tehdit modelleme ve güvenli dizayn konularına hakim olmak,  statik kaynak kod analizi yapmak ve blackbox güvenlik denetimleri (pentest) gerçekleştirmek güvenli yazılım geliştirmenin zorunlulukları arasındadır.

    Güvenli Yazılım Geliştirme Eğitimi
    Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
    EĞİTİM TAKVİMİ

    Güvenli Yazılım Geliştirme Eğitimi İçeriği

    Eğitim içeriklerini görmek için başlıklara tıklayınız

    Eğitim Seviyesi

    Uzman

    Eğitim Süresi

    2 Gün

    Ön Gereksinimler

    Temel programlama bilgisi

    Sertifika

    BGA Security tarafından katılım sertifikası verilecektir.

    • Doğrulama Eğilimi ve Şüpheci Yaklaşım
    • Yazılım Güvenliği
    • Yazılım Güvenliği Gelişimi
    • Güvenli Yazılım Geliştirme Döngüleri
    • Güvenli Yazılım Olgunluk Modelleri
    • Geliştici Perspektifinden Web Standardları (HTTP/HTML/JS/URL/Encodings/SQL)
    • Web Uygulama Proxy’leri / Güvenlik Firefox Eklentileri
    • Lab Ortamı Kurulumları ve Tanıtımları
    • WebGoat / Eclipse
    • HackmeBank / MS Visual Studio
    • Cross Site Scripting (XSS)
    • XSS Önleme Teknikleri – Genel
    • AntiXSS Output Encodings
    • OWASP-ESAPI-Java Output Encodings
    • Framework Çözümleri (.NET MVC, Request Validation, JSTL, JSON, v.b.)
    • SQL Injection
    • SQL Injection Önleme Teknikleri – Genel
    • Query Escaping
    • OWASP-ESAPI-Java DB Metotları
    • Query Escaping Problemleri (SQL Truncation Saldırıları)
    • Prepared Statements
    • Parameterized Stored Procedures
    • ORM Çözümleri (Linq2SQL, Hibernate, v.b.)
    • Arbitrary File Uploads
    • Güvenli Upload Stratejileri
    • SecureImage ile Resim Yüklemeleri
    • Diğerleri (RFI/LFI,OS,CR/LF,LDAP,XPath)
    • OWASP-ESAPI-Java Escaping metotları
    • Girdi Denetimi Stratejileri
    • Regular Expressions
    • Beyazliste vs. Karaliste
    • Merkezi vs. Dağıtık
    • Kimlik Doğrulama Çeşitleri
    • Basic Authentication
    • Windows Authentication
    • OpenID
    • Forms Authentication
    • Kaba Kuvvet, Hesap DoS Saldırıları
    • Güvenli CAPTCHA Kullanımı
    • Kaba Kuvvet Önleme Algoritmaları
    • Kimlik Doğrulama Stratejileri
    • Pozitif vs. Negatif
    • 200 OK vs. 302 Redirection
    • Güvenli Password Reset Stratejileri
    • Session Fixation ve Önlemi
    • Cross Site Request Forgery
    • CSRF Prevention CheatSheet
    • Java CSRFGuard
    • .NET ViewState & ViewStateUserKey
    • Session Korsanlığı
    • HttpOnly – Java Servlet Filters
    • HttpOnly – .NET
    • Insecure Direct Object Reference
    • Açık Yönlendirmeler
    • Forceful Browsing (Eksik Yetkilendirme Kontrolleri)
    • Yetkilendirme Yöntemleri
    • Java Authentication & Authorization Service
    • OWASP-ESAPI Java
    • .NET Membership
    • İş Mantığı Saldırıları
    • Tehdit Modelleme
    • Güvenli Hata Yönetimi ve Kayıt Tutma
    • Log Forging
    • Yetersiz Hata Yönetimi
    • OWASP-ESAPI-Java Logging
    • Log4Net
    • Try/Catch/Finally blokları
    • Kod Analizi Temelleri
    • Kod Analiz Araçları
    • CAT.NET
    • Java LAPSE+
    • Web Servisi Zaafiyetleri ve Önlemleri
    • Ajax Zaafiyetleri ve Önlemleri
    Kimler Katılmalı
    Yazılım Geliştiriciler
    EĞİTİME BAŞVUR
    Kıdemli Siber Güvenlik Eğitmenlerimiz

    Diğer İleri Seviye Bilişim Güvenliği Eğitimleri

    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi
    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi

    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğiti...

    DEVAMI
    Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) Eğitimi
    Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) Eğitimi

    Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) programı, dünya ça...

    DEVAMI
    PCI DSS Uygulayıcı Eğitimi
    PCI DSS Uygulayıcı Eğitimi

    PCI DSS eğitimi bankalar tarafından üye işyerleri ve ödeme servis sağl...

    DEVAMI
    Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi
    Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi

    Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi; BGA Security olarak...

    DEVAMI
    Sertifikalı SOME Uzmanlığı Eğitimi
    Sertifikalı SOME Uzmanlığı (ECIH) Eğitimi

    Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyl...

    DEVAMI
    SOC Analist Eğitimi
    SOC Analist Eğitimi

    SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımları...

    DEVAMI
    SIEM Korelasyon Eğitimi
    SIEM Korelasyon Eğitimi

    Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

    DEVAMI
    Ec-Council Certified Secure Programmer (ECSP) Eğitimi
    Ec-Council Certified Secure Programmer (ECSP) Eğitimi

    Ec-Council tarafından geliştirilmiş Güvenli Kod Geliştirme uzmanı eğit...

    DEVAMI
    Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi
    Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

    Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

    DEVAMI
    Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi
    Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi

    Kamu kurumları ve kurumsal iş ortamlarında yaşanan bilişim güvenliği i...

    DEVAMI
    Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
    Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

    Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

    DEVAMI
    Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
    Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

    Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

    DEVAMI
    Network Forensics Eğitimi
    Network Forensics (CHFI) Eğitimi

    Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

    DEVAMI
    Açık Kod Güvenlik Sistemleri Eğitimi
    Açık Kod Güvenlik Sistemleri Eğitimi

    Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

    DEVAMI
    DDOS Saldırıları ve Korunma Yolları Eğitimi
    DDOS Saldırıları ve Korunma Yolları Eğitimi

    Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

    DEVAMI
    Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
    Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

    Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

    DEVAMI
    Sızma Test Uzmanları için Pratik Programlama Eğitimi
    Sızma Test Uzmanları için Pratik Programlama Eğitimi

    Scripting For Pentester (Sızma Test Uzmanları için Pratik Programlama...

    DEVAMI
    Metasploit Framework Güvenlik Testi Eğitimi
    Metasploit Framework Güvenlik Testi Eğitimi

    Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

    DEVAMI
    Web Uygulama Güvenlik Testleri Eğitimi
    Web Uygulama Güvenlik Testleri Eğitimi

    Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

    DEVAMI
    DNS Güvenliği Eğitimi
    DNS Güvenliği Eğitimi

    İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

    DEVAMI
    Snort IPS (Intrusion Prevention System) Eğitimi
    Snort IPS (Intrusion Prevention System) Eğitimi

    Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

    DEVAMI
    İleri Seviye Ağ Güvenliği Eğitimi
    İleri Seviye Ağ Güvenliği Eğitimi

    Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

    DEVAMI
    Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi
    Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

    Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

    DEVAMI