Güvenli Yazılım Geliştirme Eğitimi

Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir.

Günümüz bilişim güvenliğinin en önemli problemlerinden biri güvenlik bilinci olmadan geliştirilen yazılımlardır. Yazılım geliştiriciler genel itibariyle hız ve daha fazla özellik konusuna yoğunlaşmaları nedeniyle güvenlik konusu pek önemsenmemektedir.

Yazılım geliştirme esnasında düşünme sürecinin en önemli parçalarından birisi de şüpheci yaklaşım olmalıdır.  BGA Security Güvenli Yazılım Geliştirme Eğitimi daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır.

Yazılım güvenliği sağlanmadan bilişim güvenliğinden söz edilemez!

Güvenli Yazılım Geliştirme Eğitimi Java ve .Net platformuna özel hazırlanmış kod örnekleriyle uygulamalı olarak gerçekleştirilmektedir. Eğitime katılmak için ön şart temel programlama bilgisine sahip olmaktır.

Güvenli yazılım geliştirme esnasında;  güvenlik hedeflerinin belirlenmesi, genel bir uygulama şemasının çizilmesi, uygulamanın parçalara bölünmesi, tehditlerin belirlenmesi ve açıklıkların belirlenmesi en önemli ve dikkat edilmesi gereken hususlardır.

Güvenli Yazılım Geliştirme Eğitimi

Güvenlik önlemlerinin erken alınması temel prensiptir. Bu prensiple yola çıkılarak  güvenlik gereksinimleri belirlemek, kötüye kullanım senaryolarını oluşturmak, tehdit modelleme ve güvenli dizayn konularına hakim olmak,  statik kaynak kod analizi yapmak ve blackbox güvenlik denetimleri (pentest) gerçekleştirmek güvenli yazılım geliştirmenin zorunlulukları arasındadır.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
Eğitimlerden haberdar olmak için e-posta listesimize üye olmayı unutmayın.

Güvenli Yazılım Geliştirme Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • Doğrulama Eğilimi ve Şüpheci Yaklaşım
  • Yazılım Güvenliği
  • Yazılım Güvenliği Gelişimi
  • Güvenli Yazılım Geliştirme Döngüleri
  • Güvenli Yazılım Olgunluk Modelleri
  • Geliştici Perspektifinden Web Standardları (HTTP/HTML/JS/URL/Encodings/SQL)
  • Web Uygulama Proxy’leri / Güvenlik Firefox Eklentileri
  • Lab Ortamı Kurulumları ve Tanıtımları
  • WebGoat / Eclipse
  • HackmeBank / MS Visual Studio
  • Cross Site Scripting (XSS)
  • XSS Önleme Teknikleri – Genel
  • AntiXSS Output Encodings
  • OWASP-ESAPI-Java Output Encodings
  • Framework Çözümleri (.NET MVC, Request Validation, JSTL, JSON, v.b.)
  • SQL Injection
  • SQL Injection Önleme Teknikleri – Genel
  • Query Escaping
  • OWASP-ESAPI-Java DB Metotları
  • Query Escaping Problemleri (SQL Truncation Saldırıları)
  • Prepared Statements
  • Parameterized Stored Procedures
  • ORM Çözümleri (Linq2SQL, Hibernate, v.b.)
  • Arbitrary File Uploads
  • Güvenli Upload Stratejileri
  • SecureImage ile Resim Yüklemeleri
  • Diğerleri (RFI/LFI,OS,CR/LF,LDAP,XPath)
  • OWASP-ESAPI-Java Escaping metotları
  • Girdi Denetimi Stratejileri
  • Regular Expressions
  • Beyazliste vs. Karaliste
  • Merkezi vs. Dağıtık
  • Kimlik Doğrulama Çeşitleri
  • Basic Authentication
  • Windows Authentication
  • OpenID
  • Forms Authentication
  • Kaba Kuvvet, Hesap DoS Saldırıları
  • Güvenli CAPTCHA Kullanımı
  • Kaba Kuvvet Önleme Algoritmaları
  • Kimlik Doğrulama Stratejileri
  • Pozitif vs. Negatif
  • 200 OK vs. 302 Redirection
  • Güvenli Password Reset Stratejileri
  • Session Fixation ve Önlemi
  • Cross Site Request Forgery
  • CSRF Prevention CheatSheet
  • Java CSRFGuard
  • .NET ViewState & ViewStateUserKey
  • Session Korsanlığı
  • HttpOnly – Java Servlet Filters
  • HttpOnly – .NET
  • Insecure Direct Object Reference
  • Açık Yönlendirmeler
  • Forceful Browsing (Eksik Yetkilendirme Kontrolleri)
  • Yetkilendirme Yöntemleri
  • Java Authentication & Authorization Service
  • OWASP-ESAPI Java
  • .NET Membership
  • İş Mantığı Saldırıları
  • Tehdit Modelleme
  • Güvenli Hata Yönetimi ve Kayıt Tutma
  • Log Forging
  • Yetersiz Hata Yönetimi
  • OWASP-ESAPI-Java Logging
  • Log4Net
  • Try/Catch/Finally blokları
  • Kod Analizi Temelleri
  • Kod Analiz Araçları
  • CAT.NET
  • Java LAPSE+
  • Web Servisi Zaafiyetleri ve Önlemleri
  • Ajax Zaafiyetleri ve Önlemleri
Kimler Katılmalı
Kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan kişiler için yarar sağlayacaktır.

Diğer İleri Seviye Bilişim Güvenliği Eğitimleri

PCI DSS Uygulayıcı Eğitimi
PCI DSS Uygulayıcı Eğitimi

PCI DSS eğitimi bankalar tarafından üye işyerleri ve ödeme servis sağl...

DEVAMI
Ağ Güvenliği ve Siber Defans Eğitimi
Ağ Güvenliği ve Siber Defans Eğitimi

Ağ Güvenliği ve Siber Defans Eğitimi ile siber güvenlik kariyerinize y...

DEVAMI
Sertifikalı SOME Uzmanlığı Eğitimi
Sertifikalı SOME Uzmanlığı Eğitimi

Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyl...

DEVAMI
SOC Analist Eğitimi
SOC Analist Eğitimi

SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımları...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Ec-Council Certified Secure Programmer (ECSP) Eğitimi
Ec-Council Certified Secure Programmer (ECSP) Eğitimi

Ec-Council tarafından geliştirilmiş Güvenli Kod Geliştirme uzmanı eğit...

DEVAMI
Firewall/IPS Güvenlik Testleri Eğitimi
Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlar...

DEVAMI
Veri tabanı Güvenliği Denetim Teknikleri Eğitimi
Veritabanı Güvenliği Denetim Teknikleri Eğitimi

Uçtan uca veri tabanı güvenliğinin teknik ve regüslasyon tarafları der...

DEVAMI
Oracle Veritabanı Güvenliği Eğitimi
Oracle Veritabanı Güvenliği Eğitimi

Kurumsal şirketlerin en kritik bileşenlerinden biri olan Oracle verita...

DEVAMI
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi

Kamu kurumları ve kurumsal iş ortamlarında yaşanan bilişim güvenliği i...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Web Application Firewall  ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler  Web Application Firewall ürününün güncel web güvenlik açıklıkları ve DDoS saldırılarına karşı  etkin şekilde kullanımı ve gelişmiş  ayarlarını anlatan eğitimdir.
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

DEVAMI
Network Forensics Eğitimi
Network Forensics Eğitimi

Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

DEVAMI
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet F...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

DEVAMI
Siber Güvenlik Uzmanı Eğitimi
Siber Güvenlik Uzmanı Eğitimi

Bu eğitimle katılımcılar siber dünyanın sınırlarını tanıyarak gerçekle...

DEVAMI
Sızma Test Uzmanları için Scripting (Pratik Programlama) Eğitimi
Sızma Test Uzmanları için Pratik Programlama Eğitimi

Scripting For Pentester (Sızma Test Uzmanları için Pratik Programlama...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Snort IPS Eğitimi
Snort IPS (Intrusion Prevention System) Eğitimi

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

DEVAMI
İleri Seviye Ağ Güvenliği Eğitimi

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

DEVAMI
Uygulamalı Ağ Güvenliği Eğitimi
Uygulamalı Ağ Güvenliği Eğitimi

Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanı...

DEVAMI
Sertifikalı Lisanslı Pentest Uzmanlığı Eğitimi
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

DEVAMI