Güvenli Yazılım Geliştirme Eğitimi
Bu eğitim ile katılımcıların güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi öğrenmesi hedeflenmektedir. Güvenli Yazılım Geliştirme Eğitiminin temel amacı, Java ve/veya.Net platformuna özel hazırlanmış kod örnekleriyle güvenli yazılım geliştirmeyi uygulamalı olarak öğretmektir.
-
Modül 1 : TemelGüvenligin Unsurları
– Güvenlik Kavramı
– Tehdit Modelleme
– Sifre Stratejileri
– Erisim Kontrolü (Access Control)
– Hesap ve Oturum Yönetimi (AccountandSession Management)
– Veri Güvenligi
– Veri Korunumu (Data Protection)
– Veri GirisDogrulama (InputValidation)
– Girdi Denetimi Stratejileri
– Beyaz Liste ve Kara Liste
– Http Durum Kodları
– Hata Yönetimi (Error Handling)
– Uzaktan Yönetim (Remote Administration)
– Sunucu Yapılandırması (Web and Application Server Configuration)
– Sistem Kayıtları (SystemLogging)
– Bilesen Kullanımı (Caching&&Pooling)
Modül 2 : Saldırı ve Izleme Yöntemleri
– Is Mantıgı Saldırıları
– Footprinting
– Sosyal Mühendislik (SocialEngineering)
– Vulnerability
– Brute Force Atakları
– Ddos Atakları
– Cross Site Scripting (XSS)
– SQL Injection
Modül 3 : Yazılım
– Yazılım Gelistirme Yöntemleri
– Yazılım Kalitesi
– Kod Analizi
– Yazılım Testleri
– VeritabanıGüvenligi
– PreparedStatements
– ORM Çözümleri (Entity Framework&&NHibernate&& vb.)
– RegularExpressions
– Captcha Kullanımı
– Web Servis Güvenligi
– AjaxGüvenligi
– Sifre Saklama Stratejileri
– Kod Kaynak Güvenligi
Modül 4 : KimlikDogrulama
– Kimlik DogrulamaÇesitleri
– Kimlik Dogrulama Stratejileri
– OpenID ve Token
Modül 5 : Yetkilendirme
– Yetkilendirme Yöntemleri
– .NET Membership
– ForcefulBrowsing
– Directory Browsing
Modül 6 : Kriptoloji (Cryptography)
– Sifreleme (Encryption)
– Sifreleme Algoritmaları
– Hashing ve Algoritmaları
– Dijital Imza
– Sertifikalar ve Sertifika Sunucuları
Modül 7 : Mobil Yazılım Güvenligi
– Mobil Cihazlarda Güvenlik Açıkları
– Gömülü Cihazlar (Embedded)
– Ofis Cihazları Güvenligi
– Basılı Belge Güvenligi
– Android Cihazlarda Güvenlik
– IOS Cihazlarda Güvenlik
Modül 8 : Personel Bilgi Güvenligi
– Personel Farkındalık Yaratma
Temel programlama bilgisi gerekmektedir.

DİĞER KURUM GÜVENLİĞİ EĞİTİMLERİ
E-posta listemize kayıt olarak Güncel Eğitim duyurularımızı kaçırmayın !