BGY-18
Güvenli Yazılım Geliştirme Eğitimi(3 Gün)

Alanında uzman eğitmenlerle güvenli yazılım geliştirme eğitimi veriyor

Eğitim İçeriği

Kimler Katılmalıdır?

Güvenli yazılım geliştirme model ve süreçlerini öğrenmek isteyen yazılım geliştiricileri, yazılım güvenlik testi yapanlar, uygulama güvenliği testi yapanlar katılabilirler.

Ön Şartlar

En az bir programla dilini orta düzeyde bilmek. Uygulamalar .Net ve PHP üzerinden anlatılacaktır.

Ana Konular

1. Gün

-Yazılımlar yönelik tehditler ve riskler

  o Siber güvenlik gerçekleri

   o Yazılım güvenliği neden kritik

   o Yazılım atak örnekleri

- Güvenli yazılım geliştirme modelleri ve anaçatıları

   o Yazılım geliştirme modelleri

   o CMMI, SSE-CMM, Microsoft Secure SDLC, OWASP OpenSAMM

   o IEC 62443, Common Criteria

- Zafiyet Veritabanları

   o CWE, CVE, CERT, DISA, OWASP Top 10 vb.

- Güvenli Kodlama Pratikleri

2. Gün

-Yazılım Kod Güvenlik Analizi

   o Statik kod analizi

   o Dinamik kod analizi

   o Statik ve dinamik kod analiz araçları

   o Zaafiyetli koda örnekleri

- Risk yönetimi

   o Bilgi varlıkları

   o Bilginin korunması gereken özellikleri

   o Zafiyetler, Tehditler

   o Risk yönetimi

   o Risk analizi metotları

   o Risk tedavisi

- Kriptografi temelleri

3. Gün

= Web uygulama güvenliği

   o Web uygulama mimarisi

   o HTTP protokol yapısı

   o Dijital imza

   o Web atakları

   o Güvenli girdi kontrolü

   o Güvenli kimlik doğrulama, yetkilendirme ve oturum yönetimi

   o Kimlik doğrulma yöntemleri

   o Parola kırıma teknikleri ve önlemleri

   o Veri şifreleme ve gizlilik

- SSL/TLS protokolleri

- Şifreleme

- Bütünlük kontrolü

   o Veriye güvenli erişim

   o Hata yönetimi ve kayıt tutma

   o İş Mantık hataları

   o API Güvenliği

- Sosyal Mühendislik

Eğitimin Süresi

3 gün

Eğitim Sonunda Elde Edilecek Birikim

Eğitim sonunda yazılıma yönelik tehditler ve bunların oluşturacağı riskler, güvenli

yazılım geliştirme modelleri ve onların temel mimarileri, yazılımlarda yazgın

kullanılan girdi kontrolü, kimlik doğrulama yetkilendirme, izleme ve oturum

yönetimine ait kavramlar öğrenilecektir. Ayrıca web servilerinin güvenliği, güvenli

yazılım tasarımı ve kaynak koda analizi hakkında bilgi sahibi olacaklar.

Laboratuvar uygulamaları ile öğrenilen kavramlar pekiştirilecektir.

Daha fazla bilgi için

İletişime Geç
Adres
MERKEZ
19 Mayıs Mah. Sümer Sk. Zitaş Sitesi
C-1 BLOK, NO: 3A, İÇ KAPI NO: 8, KADIKÖY / İSTANBUL
ARGE
Yeniköy Merkez Mah. Vatan Cad. D Blok,
NO:73D, İÇ KAPI NO: 412, BAŞİSKELE / KOCAELİ
İletişim
0 (216) 380 00 70
sales@btyon.com

İş SürekliliğiBilgi GüvenliğiBT YönetişimiEğitimlerYazılımlar
HakkımızdaBlog
© 2010-2025 BTYON. All right reserved.
“Kabul Et” seçeneğine tıklayarak sitede gezinmeyi geliştirmek, site kullanımını analiz etmek ve pazarlama çabalarımıza yardımcı olmak amacıyla tüm çerezlerin cihazınızda saklanmasını kabul etmiş olursunuz.

TercihlerReddetKabul Et