Güvenli Yazılım Geliştirme Eğitimi
Güvenli kodlama prensiplerini öğrenin ve geliştirme sırasında güvenlik açıklarını ortadan kaldırın
Eğitime Genel Bakış
OWASP ve SANS prensiplerine göre güvenli yazılım geliştirme yaşam döngüsünü öğrenin
Güvenli Kodlama Prensipleri
Güvenli yazılım geliştirme temelleri
OWASP Top 10
Yaygın web uygulaması güvenlik açıkları
Girdi Doğrulama ve Temizleme
Enjeksiyon saldırılarını önleme
Kimlik Doğrulama ve Oturum Yönetimi
Güvenli kimlik doğrulama mekanizmaları
Kriptografi En İyi Uygulamaları
Şifreleme ve hash kullanımının doğru uygulanması
SDLC'de Güvenlik Testi
Geliştirme yaşam döngüsüne güvenlik entegrasyonu
Kimler Katılmalı ve Ön Koşullar
Eğitim; yazılım geliştiriciler, teknik liderler, DevOps ve QA ekipleri için tasarlanmıştır. Güvenliği geliştirme yaşam döngüsünün başına taşımak (shift-left) ve kod kaynaklı zafiyetleri üretime çıkmadan önce azaltmak isteyen ekipler için uygundur.
Ön koşul olarak en az bir programlama dilinde geliştirme deneyimi beklenir. Eğitim sonunda katılımcılar OWASP Top 10 zafiyetlerini tanır, güvenli kodlama kalıplarını uygular, kod inceleme (code review) sırasında güvenlik açıklarını yakalar ve SAST bulgularını doğru yorumlar.
Eğitim içeriği, sahada yürüttüğümüz operasyonel sızma testi hizmetlerimizle birebir uyumludur.
Neler Kazanacaksınız
Bu eğitimden sonra neler yapabileceksiniz
Sıkça Sorulan Sorular
Hangi konular ele alınıyor?
OWASP Top 10 başta olmak üzere enjeksiyon, kimlik doğrulama zafiyetleri, hassas veri açığa çıkması ve iş mantığı hataları gibi yaygın kod kaynaklı zafiyetler uygulamalı olarak işlenir.
Hangi diller destekleniyor?
Java, C#/.NET, Python ve JavaScript/Node.js gibi yaygın yığınlar için örnekler sağlanır; içerik kurumun kullandığı teknoloji yığınına göre uyarlanır.
Kod inceleme pratiği içeriyor mu?
Evet. Katılımcılar gerçek örnekler üzerinde güvenlik odaklı kod inceleme yürütür ve tekrar kullanılabilir bir kod inceleme kontrol listesi çıkarır.
SAST araçlarını da öğretiyor mu?
SAST bulgularının nasıl yorumlanacağı, yanlış pozitiflerin nasıl eleneceği ve otomatik taramanın manuel inceleme ile nasıl birleştirileceği ele alınır.
PCI-DSS güvenli kodlama gereklilikleriyle ilişkili mi?
Evet. Eğitim, PCI-DSS'in güvenli yazılım geliştirme ve yaygın saldırıları önleyecek mühendislik tekniklerini (Req 6.2.3 ve 6.2.4) uygulamaya dökmeye yardımcı olur.
Güvenli Yazılım Geliştirme Eğitimine Kaydolun
Geliştirme ekibinizi güvenlik konusunda uzmanlaştırın