Ana Sayfa
BlogBize Ulaşın
Hizmetler  / Eğitimler  /  Güvenli Yazılım Geliştirme Eğitimi
Eğitim Programı

Güvenli Yazılım Geliştirme Eğitimi

Güvenli kodlama prensiplerini öğrenin ve geliştirme sırasında güvenlik açıklarını ortadan kaldırın

Eğitim KünyesiCERT
Modül
6
Uygulamalı %
75
Lab
6
Sınav
Var
Künye
SüreSüre
KatılımcıYazılım Geliştiriciler
SeviyeSeviye
01 — Genel Bakış

Eğitime Genel Bakış

OWASP ve SANS prensiplerine göre güvenli yazılım geliştirme yaşam döngüsünü öğrenin

1

Güvenli Kodlama Prensipleri

Güvenli yazılım geliştirme temelleri

2

OWASP Top 10

Yaygın web uygulaması güvenlik açıkları

3

Girdi Doğrulama ve Temizleme

Enjeksiyon saldırılarını önleme

4

Kimlik Doğrulama ve Oturum Yönetimi

Güvenli kimlik doğrulama mekanizmaları

5

Kriptografi En İyi Uygulamaları

Şifreleme ve hash kullanımının doğru uygulanması

6

SDLC'de Güvenlik Testi

Geliştirme yaşam döngüsüne güvenlik entegrasyonu

02 — Kimler Katılmalı

Kimler Katılmalı ve Ön Koşullar

Eğitim; yazılım geliştiriciler, teknik liderler, DevOps ve QA ekipleri için tasarlanmıştır. Güvenliği geliştirme yaşam döngüsünün başına taşımak (shift-left) ve kod kaynaklı zafiyetleri üretime çıkmadan önce azaltmak isteyen ekipler için uygundur.

Ön koşul olarak en az bir programlama dilinde geliştirme deneyimi beklenir. Eğitim sonunda katılımcılar OWASP Top 10 zafiyetlerini tanır, güvenli kodlama kalıplarını uygular, kod inceleme (code review) sırasında güvenlik açıklarını yakalar ve SAST bulgularını doğru yorumlar.

Eğitim içeriği, sahada yürüttüğümüz operasyonel sızma testi hizmetlerimizle birebir uyumludur.

03 — Kazanımlar

Neler Kazanacaksınız

Bu eğitimden sonra neler yapabileceksiniz

OWASP Top 10 açıklarını önleyebilme
Güvenli authentication ve authorization implementasyonu
Kriptografi prensiplerini doğru uygulayabilme
Güvenlik testlerini otomatikleştirebilme
DevSecOps süreçlerini kurabilme
Kod review süreçlerinde güvenlik kontrolü
04 — Sıkça Sorulan Sorular

Sıkça Sorulan Sorular

Hangi konular ele alınıyor?

OWASP Top 10 başta olmak üzere enjeksiyon, kimlik doğrulama zafiyetleri, hassas veri açığa çıkması ve iş mantığı hataları gibi yaygın kod kaynaklı zafiyetler uygulamalı olarak işlenir.

Hangi diller destekleniyor?

Java, C#/.NET, Python ve JavaScript/Node.js gibi yaygın yığınlar için örnekler sağlanır; içerik kurumun kullandığı teknoloji yığınına göre uyarlanır.

Kod inceleme pratiği içeriyor mu?

Evet. Katılımcılar gerçek örnekler üzerinde güvenlik odaklı kod inceleme yürütür ve tekrar kullanılabilir bir kod inceleme kontrol listesi çıkarır.

SAST araçlarını da öğretiyor mu?

SAST bulgularının nasıl yorumlanacağı, yanlış pozitiflerin nasıl eleneceği ve otomatik taramanın manuel inceleme ile nasıl birleştirileceği ele alınır.

PCI-DSS güvenli kodlama gereklilikleriyle ilişkili mi?

Evet. Eğitim, PCI-DSS'in güvenli yazılım geliştirme ve yaygın saldırıları önleyecek mühendislik tekniklerini (Req 6.2.3 ve 6.2.4) uygulamaya dökmeye yardımcı olur.

Eğitim Programı

Güvenli Yazılım Geliştirme Eğitimine Kaydolun

Geliştirme ekibinizi güvenlik konusunda uzmanlaştırın

Eğitim Takvimi İçin İletişime Geçin

Çerez Kullanımı

Web sitemizde deneyiminizi geliştirmek için çerezler kullanıyoruz. Devam ederek çerez kullanımını kabul etmiş olursunuz.

Çerez Politikası