Eğitim İçeriği

```html

Day 1

  • IT security and secure coding
    • Nature of security
    • IT security related terms
    • Definition of risk
    • Different aspects of IT security
    • Requirements of different application areas
    • IT security vs. secure coding
    • From vulnerabilities to botnets and cybercrime
      • Nature of security flaws
      • Reasons for difficulty
      • From an infected computer to targeted attacks
    • Classification of security flaws
      • Landwehr’s taxonomy
      • The Seven Pernicious Kingdoms
      • OWASP Top Ten 2013
      • OWASP Top Ten comparison 2003 – 2013
  • Introduction to the Microsoft® Security Development Lifecycle (SDL)
    • Agenda
    • Applications under attack...
      • Cybercrime Evolution
      • Attacks are focusing on applications
      • Most vulnerabilities are in smaller ISV apps
    • Origins of the Microsoft SDL...
      • Security Timeline at Microsoft...
      • Which apps are required to follow SDL?
    • Microsoft Security Development Lifecycle (SDL)
      • Microsoft Security Development Lifecycle (SDL)
      • Pre-SDL Requirements: Security Training
      • Phase One: Requirements
      • Phase Two: Design
      • Phase Three: Implementation
      • Phase Four: Verification
      • Phase Five: Release – Response Plan
      • Phase Five: Release – Final Security Review
      • Phase Five: Release – Archive
      • Post-SDL Requirement: Response
      • SDL Process Guidance for LOB Apps
      • SDL Guidance for Agile Methodologies
      • Secure Software Development Requires Process Improvement
  • Secure design principles
    • Attack surface
      • Attack surface reduction
      • Attack surface – an example
      • Attack surface analysis
      • Attack surface reduction – examples
    • Privacy
      • Privacy
      • Understanding Application Behaviors and Concerns
    • Defense in depth
      • SDL Core Principle: Defense In Depth
      • Defense in depth – example
    • Least privilege principle
      • Least privilege – example
    • Secure defaults
      • Secure defaults – examples
  • Secure implementation principles
    • Agenda
    • Microsoft Security Development Lifecycle (SDL)
    • Buffer overflow basics
      • Intel 80x86 Processors – main registers
      • The memory address layout
      • The function calling mechanism in C/C++ on x86
      • The local variables and the stack frame
      • Stack overflow
        • Buffer overflow on the stack
        • Exercises – introduction
        • Exercise BOFIntro
        • Exercise BOFIntro – determine the stack layout
        • Exercise BOFIntro – a simple exploit
    • Input validation
      • Input validation concepts
      • Integer problems
        • Representation of negative integers
        • Integer overflow
        • Arithmetic overflow – guess the output!
        • Exercise IntOverflow
        • What is the value of Math.Abs(int.MinValue)?
      • Integer problem mitigation
        • Integer problem mitigation
        • Avoiding arithmetic overflow – addition
        • Avoiding arithmetic overflow – multiplication
        • Detecting overflow with the checked keyword in C#
        • Exercise – Using the checked keyword in C#
        • Exceptions triggered by overflows in C#
      • Case study – Integer overflow in .NET
        • A real-world integer overflow vulnerability
        • Exploiting the integer overflow vulnerability
      • Path traversal vulnerability
        • Path traversal mitigation

Day 2

  • Secure implementation principles
    • Injection
      • Typical SQL Injection attack methods
      • Blind and time-based SQL injection
      • SQL Injection protection methods
      • Command injection
    • Broken authentication - password management
      • Exercise – Weakness of hashed passwords
      • Password management and storage
      • Special purpose hash algorithms for password storage
    • Cross-Site Scripting (XSS)
      • Cross-Site Scripting (XSS)
      • CSS injection
      • Exploitation: injection through other HTML tags
      • XSS prevention
    • Missing function level access control
      • Filtering file uploads
    • Practical cryptography
      • Providing confidentiality with symmetric cryptography
      • Symmetric encryption algorithms
      • Block cipher – modes of operation
      • Hash or message digest
      • Hash algorithms
      • Message Authentication Code (MAC)
      • Providing integrity and authenticity with a symmetric key
      • Providing confidentiality with public-key encryption
      • Rule of thumb – possession of private key
      • Typical mistakes in password management
      • Exercise – Hard coded passwords
      • Conclusion
  • Secure verification principles
    • Functional testing vs. security testing
    • Security vulnerabilities
    • Prioritization
    • Security testing in the SDLC
    • Steps of test planning (risk analysis)
    • Scoping and information gathering
      • Stakeholders
      • Assets
      • The attack surface
      • Security objectives for testing
    • Threat modeling
      • Threat modeling
      • Attacker profiles
      • Threat modeling based on attack trees
      • Threat modeling based on misuse/abuse cases
      • Misuse/abuse cases – a simple Web shop example
      • STRIDE per element approach to threat modeling – MS SDL
      • Identifying security objectives
      • Diagramming – examples of DFD elements
      • Data flow diagram – example
      • Threat enumeration – MS SDL’s STRIDe and DFD elements
      • Risk analysis – classification of threats
      • The DREAD threat/risk ranking model
    • Security testing techniques and tools
      • General testing approaches
      • Techniques for various steps of the SDLC
    • Code review
      • Code review for software security
      • Taint analysis
      • Heuristics
    • Static code analysis
      • Static code analysis
      • Static code analysis
      • Exercise – Using static code analysis tools
    • Testing the implementation
      • Manual run-time verification
      • Manual vs. automated security testing
      • Penetration testing
      • Stress tests
    • Fuzzing
      • Automated security testing - fuzzing
      • Challenges of fuzzing
    • Web vulnerability scanners
      • Exercise – Using a vulnerability scanner
    • Checking and hardening the environment
      • Common Vulnerability Scoring System – CVSS
      • Vulnerability scanners
      • Public databases
    • Case study – Forms Authentication Bypass
      • NULL byte termination vulnerability
      • The Forms Authentication Bypass vulnerability in the code
      • Exploiting the Forms Authentication Bypass
  • Knowledge sources
    • Secure coding sources – a starter kit
    • Vulnerability databases
    • .NET secure coding guidelines at MSDN
    • .NET secure coding cheat sheets
    • Recommended books – .NET and ASP.NET
```
 14 Saat

Katılımcı Sayısı


Kişi Başına Fiyat

Açık Eğitim Kursları 5 ve üzeri katılımcı gerektirir.

Danışanlarımızın Yorumları (5)

Multiple examples for each module and great knowledge of the trainer.

Sebastian - BRD
Eğitim - Secure Developer Java (Inc OWASP)

Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF

Tshifhiwa - Vodacom
Eğitim - How to Write Secure Code

General course information

Paulo Gouveia - EID
Eğitim - C/C++ Secure Coding

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.
Eğitim - Secure Developer .NET (Inc OWASP)

Nothing it was perfect.

Zola Madolo - Vodacom
Eğitim - Android Security

Yaklaşan Etkinlikler

Microsoft SDL Core

2025-06-09 09:30
14 Saat
Ankara
9288 TRY (Online(internet ortamında canlı eğitim))
9688 TRY (Fiziki Sınıf)

Microsoft SDL Core

2025-06-23 09:30
14 Saat
Antalya
9288 TRY (Online(internet ortamında canlı eğitim))
9688 TRY (Fiziki Sınıf)

Microsoft SDL Core

2025-07-07 09:30
14 Saat
Istanbul, Taksim
9288 TRY (Online(internet ortamında canlı eğitim))
9688 TRY (Fiziki Sınıf)

Microsoft SDL Core

2025-07-21 09:30
14 Saat
Ankara
9288 TRY (Online(internet ortamında canlı eğitim))
9688 TRY (Fiziki Sınıf)

Microsoft SDL Core

2025-08-04 09:30
14 Saat
Antalya
9288 TRY (Online(internet ortamında canlı eğitim))
9688 TRY (Fiziki Sınıf)

İlgili Kurslar

Android Security

 14 Saat

Android, el cihazları (akıllı telefonlar ve tabletler gibi) için açık bir platformdur. Güvenli yazılım geliştirmeyi kolaylaştıran geniş bir güvenlik özelliği yelpazesine sahiptir; ancak diğer el cihazı platformlarında bulunan belirli güvenlik yönleri eksiktir. Bu kurs, bu özelliklerin kapsamlı bir genel bakışını sunar ve altta yatan Linux, dosya sistemi ve genel ortamla ilgili en kritik eksiklikleri, ayrıca izinlerin ve diğer Android yazılım geliştirme bileşenlerinin kullanımıyla ilgili hususları vurgular.

Tipik güvenlik hataları ve güvenlik açıkları, hem yerel kod hem de Java uygulamaları için açıklanır ve bunlardan kaçınmak ve etkilerini azaltmak için öneriler ve en iyi uygulamalar sunulur. Tartışılan sorunların çoğu, gerçek hayattan örnekler ve vaka çalışmalarıyla desteklenir. Son olarak, güvenlik açısından önemli programlama hatalarını ortaya çıkarmak için güvenlik test araçlarının nasıl kullanılacağına dair kısa bir genel bakış sunuyoruz.

Bu kursa katılanlar şunları yapacaktır

  • Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaktır
  • Android üzerindeki güvenlik çözümlerini öğrenecektir
  • Android platformunun çeşitli güvenlik özelliklerini kullanmayı öğrenecektir
  • Android üzerindeki Java ile ilgili bazı son güvenlik açıklarını öğrenecektir
  • Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir
  • Android üzerindeki yerel kod güvenlik açıklarını anlayacaktır
  • Yerel kodda güvensiz arabellek işlemenin ciddi sonuçlarını fark edecektir
  • Mimari koruma tekniklerini ve zayıflıklarını anlayacaktır
  • Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinecektir

Hedef Kitle

Profesyoneller

Daha Fazla...

Network Security and Secure Communication

 21 Saat

Güvenli bir ağ uygulaması uygulamak, daha önce çeşitli şifreleme yapı taşlarını (şifreleme ve dijital imzalar gibi) kullanmış olsalar bile geliştiriciler için zor olabilir. Katılımcıların bu şifreleme ilkel prensiplerinin rolünü ve kullanımını anlamalarını sağlamak için öncelikle güvenli iletişimin temel gereksinimleri – güvenli onay, bütünlük, gizlilik, uzak kimlik doğrulama ve anonimlik – sunulur. Aynı zamanda bu gereksinimleri zedeleyebilecek tipik sorunlar ve gerçek dünya çözümleri de sunulur.

Ağ güvenliğinin kritik bir yönü olan şifreleme, simetrik şifreleme, karma, asimetrik şifreleme ve anahtar anlaşması alanlarındaki en önemli şifreleme algoritmaları da tartışılır. Derinlemesine matematiksel bir arka plan sunmak yerine, bu öğeler bir geliştirici perspektifinden tartışılır, tipik kullanım durumu örnekleri ve genel anahtar altyapıları gibi şifrelemenin kullanımıyla ilgili pratik hususlar gösterilir. Birçok güvenli iletişim alanındaki güvenlik protokolleri tanıtılır ve ISEC ve SSL/TLS gibi en yaygın olarak kullanılan protokol aileleri derinlemesine tartışılır.

Tipik şifreleme güvenlik açıkları, belirli şifreleme algoritmaları ve şifreleme protokolleriyle ilgili olarak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE ve benzeri gibi konularla birlikte tartışılır. Her durumda, pratik hususlar ve potansiyel sonuçlar, derin matematiksel detaylara girmeden açıklanır.

Son olarak, XML teknolojisi ağ uygulamaları tarafından veri alışverişi için merkezi olduğundan, XML'un güvenlik yönleri açıklanır. Bu, XML'un web hizmetleri ve SOAP mesajları içindeki kullanımı ile XML imzası ve XML şifrelemesi gibi koruma önlemlerini içerir – ayrıca bu koruma önlemlerindeki zayıflıklar ve XML'a özgü güvenlik sorunları, XML enjeksiyonu, XML harici varlık (XXE) saldırıları, XML bombaları ve XPath enjeksiyonu gibi konuları içerir.

Bu kursa katılanlar

  • Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaktır
  • Güvenli iletişimin gereksinimlerini anlayacaktır
  • Farklı OSI katmanlarında ağ saldırıları ve savunmaları hakkında bilgi edinecektir
  • Şifreleme konusunda pratik bir anlayışa sahip olacaktır
  • Temel güvenlik protokollerini anlayacaktır
  • Kriptosistemlere yönelik bazı son saldırıları anlayacaktır
  • İlgili bazı son güvenlik açıklarını öğrenecektir
  • Web hizmetlerinin güvenlik kavramlarını anlayacaktır
  • Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinecektir

Hedef Kitle

Geliştiriciler, Profesyoneller

Daha Fazla...

C/C++ Secure Coding

 21 Saat

Bu üç günlük kurs, C/C++ kodunu, bellek yönetimi ve girdi işleme ile ilgili birçok güvenlik açığından yararlanabilecek kötü niyetli kullanıcılara karşı güvence altına almanın temellerini kapsamaktadır. Kurs, güvenli kod yazma prensiplerini ele almaktadır.

Daha Fazla...

Advanced Java Security

 21 Saat

Hatta deneyimli Java programcıları bile Java tarafından sunulan çeşitli güvenlik hizmetlerini tam olarak kavramakta ve Java ile yazılmış web uygulamaları için geçerli olan farklı güvenlik açıklarının farkında olmayabilirler.

Bu kurs, Standard Java Edition'ın güvenlik bileşenlerini tanıtmanın yanı sıra, Java Enterprise Edition (JEE) ve web hizmetlerinin güvenlik konularını ele almaktadır. Belirli hizmetlerin tartışılması, şifreleme ve güvenli iletişimin temelleriyle başlar. JEE'de bildirimsel ve programlı güvenlik tekniklerini içeren çeşitli egzersizler yapılırken, web hizmetlerinin hem taşıma katmanı hem de uçtan uca güvenliği tartışılır. Tüm bileşenlerin kullanımı, katılımcıların tartışılan API'leri ve araçları kendileri deneyebilecekleri çeşitli pratik egzersizler aracılığıyla sunulmaktadır.

Kurs ayrıca Java dili ve platformunun en sık karşılaşılan ve ciddi programlama hatalarını ve web ile ilgili güvenlik açıklarını da ele alarak açıklamaktadır. Java programcıları tarafından yapılan tipik hataların yanı sıra, tanıtılan güvenlik açıkları hem dile özgü sorunları hem de çalışma zamanı ortamından kaynaklanan sorunları kapsamaktadır. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılabilir egzersizler aracılığıyla gösterilir, ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur.

Bu kursa katılanlar şunları yapacaktır

  • Güvenlik, BT güvenliği ve güvenli kodlama kavramlarının temellerini anlayacaklar
  • OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
  • Web hizmetlerinin güvenlik kavramlarını anlayacaklar
  • Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecekler
  • Şifreleme konusunda pratik bir anlayışa sahip olacaklar
  • Java EE'nin güvenlik çözümlerini anlayacaklar
  • Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecekler
  • Java çerçevesindeki bazı son güvenlik açıklarını öğrenecekler
  • Güvenlik test araçlarını kullanma konusunda pratik bilgi edinecekler
  • Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle

Geliştiriciler

Daha Fazla...

Standard Java Security

 14 Saat

Açıklama

Java dili ve Çalışma Zamanı Ortamı (JRE), diğer dillerde (C/C++ gibi) yaşanan en sorunlu yaygın güvenlik açıklarından arındırılmak üzere tasarlanmıştır. Ancak yazılım geliştiriciler ve mimarlar, yalnızca Java ortamının çeşitli güvenlik özelliklerini nasıl kullanacaklarını (pozitif güvenlik) bilmekle kalmamalı, aynı zamanda Java geliştirme için hala geçerli olan birçok güvenlik açığının da farkında olmalıdır (negatif güvenlik).

Güvenlik hizmetlerinin tanıtımına, şifrelemenin temellerine ilişkin kısa bir genel bakışla başlanır ve böylece ilgili bileşenlerin amacını ve işleyişini anlamak için ortak bir temel sağlanır. Bu bileşenlerin kullanımı, katılımcıların tartışılan API'leri kendileri deneyebilecekleri çeşitli pratik egzersizler aracılığıyla sunulur.

Kurs ayrıca Java dili ve platformunun en sık karşılaşılan ve ciddi programlama hatalarını ele alır ve hem Java programcıları tarafından yapılan tipik hataları hem de dile ve ortama özgü sorunları kapsar. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılabilir egzersizler aracılığıyla gösterilir ve ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur.

Bu kursa katılanlar şunları yapabilecektir:

  • Güvenlik, BT güvenliği ve güvenli kodlama kavramlarını anlayacaktır.
  • OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bilecektir.
  • Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecektir.
  • Şifrelemenin pratik bir anlayışına sahip olacaktır.
  • Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir.
  • Java çerçevesindeki bazı son güvenlik açıklarını öğrenecektir.
  • Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecektir.

Hedef Kitle

Geliştiriciler

Daha Fazla...

.NET, C# and ASP.NET Security Development

 14 Saat

Günümüzde .NET ve ASP.NET çerçevelerine kod derlemek için kullanılabilecek birçok programlama dili bulunmaktadır. Ortam, güçlü güvenlik geliştirme araçları sunar, ancak geliştiricilerin, istenen güvenlik işlevselliğini uygulamak ve güvenlik açıklarını önlemek veya bunların istismarını sınırlamak için mimari ve kodlama düzeyindeki programlama tekniklerini nasıl uygulayacaklarını bilmeleri gerekir.

Bu kursun amacı, geliştiricilere çok sayıda uygulamalı egzersiz aracılığıyla, güvenilmeyen kodun ayrıcalıklı eylemler gerçekleştirmesini nasıl önleyeceklerini, güçlü kimlik doğrulama ve yetkilendirme yoluyla kaynakları nasıl koruyacaklarını, uzak yordam çağrıları sağlamayı, oturumları işlemeyi, belirli işlevsellik için farklı uygulamalar sunmayı ve çok daha fazlasını öğretmektir.

.NET kullanırken yapılan tipik programlama sorunlarının sunumuyla başlayan farklı güvenlik açıklarının tanıtımı, ASP.NET güvenlik açıklarının tartışması da çeşitli ortam ayarlarını ve bunların etkilerini ele alır. Son olarak, ASP.NET'e özgü güvenlik açıkları konusu yalnızca bazı genel web uygulaması güvenlik zorluklarını değil, aynı zamanda ViewState'e saldırma veya dize sonlandırma saldırıları gibi özel sorunları ve saldırı yöntemlerini de ele alır.

Bu kursa katılanlar

  • Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaklar
  • OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
  • .NET geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecekler
  • Güvenlik test araçlarını kullanma konusunda pratik bilgi edinecekler
  • Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecekler
  • .NET ve ASP.NET'teki bazı son güvenlik açıkları hakkında bilgi edinecekler
  • Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle

Geliştiriciler

Daha Fazla...

The Secure Coding Landscape

 14 Saat

Bu kurs, yaygın güvenlik kavramlarını tanıtmakta, kullanılan programlama dilleri ve platformlardan bağımsız olarak güvenlik açıklarının doğasına genel bir bakış sunmakta ve yazılım güvenliği açısından yazılım geliştirme yaşam döngüsünün çeşitli aşamalarında geçerli olan risklerin nasıl yönetileceğini açıklamaktadır. Derinlemesine teknik detaylara girmeden, çeşitli yazılım geliştirme teknolojilerindeki en ilginç ve en can yakıcı güvenlik açıklarını vurgular ve kodunuzdaki mevcut sorunları bulmak için kullanabileceğiniz bazı teknik ve araçlarla birlikte güvenlik testinin zorluklarını sunar.

Bu kursa katılanlar şunları yapabilecektir

  • Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaktır
  • Sunucu ve istemci tarafında Web güvenlik açıklarını anlayacaktır
  • Güvensiz arabellek yönetiminin ciddi sonuçlarını kavrayacaktır
  • Geliştirme ortamlarındaki ve çerçevelerindeki bazı son güvenlik açıklarından haberdar olacaktır
  • Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir
  • Güvenlik testi yaklaşımlarını ve metodolojilerini anlayacaktır

Hedef Kitle

Yöneticiler

Daha Fazla...

Secure coding in PHP

 21 Saat

Bu kurs, uygulamalarını İnternet üzerinden yapılan güncel saldırılara karşı dayanıklı hale getirmek için PHP geliştiricileri için gerekli temel becerileri sağlamaktadır. Web güvenlik açıkları, OWASP en iyi on güvenlik açığının ötesine geçen PHP tabanlı örnekler aracılığıyla tartışılmakta, çeşitli enjeksiyon saldırıları, komut dosyası enjeksiyonları, PHP oturum yönetimine yönelik saldırılar, güvensiz doğrudan nesne referansları, dosya yükleme sorunları ve daha pek çok konu ele alınmaktadır. PHP ile ilgili güvenlik açıkları, eksik veya hatalı giriş doğrulama, yanlış hata ve istisna işleme, güvenlik özelliklerinin yanlış kullanımı ve zaman ve duruma bağlı sorunlar gibi standart güvenlik açığı türlerine göre gruplandırılarak tanıtılmaktadır. İkincisi için, open_basedir atlatma, sihirli kayan nokta ile hizmet reddi veya hash tablo çarpışması saldırısı gibi saldırılar tartışılmaktadır. Tüm durumlarda, katılımcılar, listelenen riskleri azaltmak için kullanılması gereken en önemli teknikleri ve işlevleri öğreneceklerdir.

Özel bir odak noktası, JavaScript, Ajax ve HTML5'in güvenlik sorunlarını ele alarak istemci tarafı güvenliğine verilmektedir. PHP'a yönelik bir dizi güvenlik ile ilgili uzantı tanıtılmaktadır; bunlar şifreleme için hash, mcrypt ve OpenSSL veya giriş doğrulaması için Ctype, ext/filter ve HTML Purifier'dır. En iyi güvenlik güçlendirme uygulamaları, PHP yapılandırması (php.ini ayarları), Apache ve sunucu genelinde verilmektedir. Son olarak, geliştiricilerin ve test uzmanlarının kullanabileceği güvenlik tarayıcıları, sızma testleri ve istismar paketleri, koklayıcılar, proxy sunucuları, fuzzing araçları ve statik kaynak kodu analizörleri gibi çeşitli güvenlik test araçları ve tekniklerine genel bir bakış sunulmaktadır.

Güvenlik açıklarının tanıtımı ve yapılandırma uygulamaları, başarılı saldırıların sonuçlarını gösteren, azaltma tekniklerinin nasıl uygulanacağını gösteren ve çeşitli uzantıların ve araçların kullanımını tanıtan bir dizi uygulamalı egzersizle desteklenmektedir.

Bu kursa katılanlar

  • Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaklardır
  • OWASP En İyi On güvenlik açığının ötesindeki Web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bileceklerdir
  • İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğreneceklerdir
  • Pratik bir şifreleme anlayışına sahip olacaklardır
  • PHP'un çeşitli güvenlik özelliklerini kullanmayı öğreneceklerdir
  • Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğreneceklerdir
  • PHP çerçevesinin son güvenlik açıklarından haberdar olacaklardır
  • Güvenlik test araçlarını kullanma konusunda pratik bilgi edineceklerdir
  • Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edineceklerdir

Hedef Kitle

Geliştiriciler

Daha Fazla...

Security Testing

 14 Saat

Güvenlik açıklarını ve saldırı yöntemlerini öğrendikten sonra katılımcılar, güvenlik testlerine genel yaklaşımı ve metodolojiyi ve belirli güvenlik açıklarını ortaya çıkarmak için kullanılabilecek teknikleri öğrenirler. Güvenlik testleri, sistem hakkında bilgi toplama (Hedef Değerlendirme, yani TOE) ile başlamalı, ardından kapsamlı bir tehdit modellemesi tüm tehditleri ortaya çıkarmalı ve derecelendirmelidir, böylece en uygun risk analizine dayalı test planına ulaşılabilir.

Güvenlik değerlendirmeleri, SDLC'nin (Yazılım Yaşam Döngüsü) çeşitli aşamalarında gerçekleşebilir, bu nedenle tasarım incelemesi, kod incelemesi, keşif ve sistem hakkında bilgi toplama, uygulamanın test edilmesi ve güvenli dağıtım için ortamın test edilmesi ve güçlendirilmesi konularını tartışıyoruz. Leke analizi ve sezgisel tabanlı kod incelemesi, statik kod analizi, dinamik web güvenlik açığı testi veya fuzzing gibi birçok güvenlik testi tekniği ayrıntılı olarak tanıtılmaktadır. Yazılım ürünlerinin güvenlik değerlendirmesini otomatikleştirmek için kullanılabilecek çeşitli türde araçlar tanıtılmaktadır ve bu araçları zaten tartışılan savunmasız koda analiz etmek için kullandığımız bir dizi egzersizle desteklenmektedir. Birçok gerçek dünya örneği, çeşitli güvenlik açıklarının daha iyi anlaşılmasına yardımcı olur.

Bu kurs, test uzmanlarını ve kalite güvence personelini, güvenlik testlerini yeterli bir şekilde planlamak ve hassas bir şekilde yürütmek, hatta gizli güvenlik açıklarını bulmak için en uygun araçları ve teknikleri seçmek ve kullanmak için hazırlar ve böylece bir sonraki çalışma gününde uygulanabilecek temel pratik beceriler kazandırır.

Bu kursa katılanlar

  • Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklardır
  • OWASP En İyi On Web güvenlik açığının ötesindeki Web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bileceklerdir
  • İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğreneceklerdir
  • Güvenlik testi yaklaşımlarını ve metodolojilerini anlayacaklardır
  • Güvenlik testi tekniklerini ve araçlarını kullanma konusunda pratik bilgi edineceklerdir
  • Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edineceklerdir

Hedef Kitle

Geliştiriciler, Test Uzmanları

Daha Fazla...

Secure Web Application Development and Testing

 21 Saat

Web üzerinden erişilebilen uygulamaları korumak, güncel saldırı yöntemleri ve eğilimlerinin farkında olan, iyi hazırlanmış güvenlik uzmanları gerektirir. Web uygulamalarının rahat geliştirilmesini sağlayan çok sayıda teknoloji ve ortam mevcuttur. Kişi, yalnızca bu platformlarla ilgili güvenlik sorunlarının değil, kullanılan geliştirme araçlarından bağımsız olarak geçerli olan tüm genel güvenlik açıklarının da farkında olmalıdır.

Bu kurs, web uygulamalarındaki geçerli güvenlik çözümlerine genel bir bakış sunmakta olup, özellikle uygulanacak en önemli kriptografik çözümleri anlamaya odaklanmaktadır. Çeşitli web uygulaması güvenlik açıkları, hem sunucu tarafında (OWASP En İyi On üzerinden) hem de istemci tarafında sunulmakta, ilgili saldırılarla gösterilmekte ve ardından ilişkili sorunlardan kaçınmak için önerilen kodlama teknikleri ve azaltma yöntemleri izlemektedir. Güvenli kodlama konusu, girdi doğrulama, güvenlik özelliklerinin yanlış kullanımı ve kod kalitesi alanındaki tipik güvenlik açısından kritik programlama hataları tartışarak tamamlanmaktadır.

Test etme, web uygulamalarının güvenliğini ve sağlamlığını sağlamada çok önemli bir rol oynamaktadır. Farklı türlerde güvenlik açıklarını bulmak için üst düzey denetimden penetrasyon testine ve etik hacklemeye kadar çeşitli yaklaşımlar uygulanabilir. Ancak, kolayca bulunabilen düşük seviyeli güvenlik açıklarının ötesine geçmek istiyorsanız, güvenlik testinin iyi planlanması ve doğru şekilde yürütülmesi gerekir. Unutmayın: güvenlik test uzmanları ideal olarak bir sistemi korumak için tüm hataları bulmalı, saldırganlar ise sisteme nüfuz etmek için yalnızca bir istismar edilebilir güvenlik açığı bulmakla yetinmelidir.

Pratik egzersizler, web uygulaması güvenlik açıklarını, programlama hatalarını ve en önemlisi azaltma tekniklerini anlamanıza yardımcı olacak, güvenlik tarayıcılarından koklayıcılara, proxy sunucularına, fuzzing araçlarına ve statik kaynak kodu analizörlerine kadar çeşitli test araçlarıyla uygulamalı denemeler sunacak ve bu kurs, bir sonraki gün iş yerinde kullanılabilecek temel pratik becerileri sağlayacaktır.

Bu kursa katılanlar

  • Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklar
  • OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
  • İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğrenecekler
  • Kriptografi konusunda pratik bir anlayışa sahip olacaklar
  • Güvenlik testi yaklaşımlarını ve metodolojilerini anlayacaklar
  • Güvenlik testi tekniklerini ve araçlarını kullanma konusunda pratik bilgi edinecekler
  • Çeşitli platformlardaki, çerçeveler ve kütüphanelerdeki son güvenlik açıklarından haberdar olacaklar
  • Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle

Geliştiriciler, Test Uzmanları

Daha Fazla...

DevOps Security: Creating a DevOps Security Strategy

 7 Saat

Bu Türkiye konumundaki, eğitmen liderliğindeki canlı eğitimde katılımcılar, DevOps güvenlik zorluğunun üstesinden gelmek için doğru güvenlik stratejisini nasıl oluşturacaklarını öğreneceklerdir.

Daha Fazla...

How to Write Secure Code

 35 Saat

Bu Türkiye kursu, aşağıdakileri sağlamayı amaçlamaktadır:

  1. Geliştiricilerin Güvenli Kod yazma tekniklerinde ustalaşmalarına yardımcı olmak
  2. Yazılım Testçilerinin, uygulamayı üretim ortamına yayınlamadan önce güvenliğini test etmelerine yardımcı olmak
  3. Yazılım Mimarlarının, uygulamalarla ilgili riskleri anlamalarına yardımcı olmak
  4. Takım Liderlerinin, geliştiriciler için güvenlik temel çizgilerini belirlemesine yardımcı olmak
  5. Web Yöneticilerinin, yanlış yapılandırmaları önlemek için Sunucuları yapılandırmasına yardımcı olmak
Daha Fazla...

Secure Developer Java (Inc OWASP)

 21 Saat

Bu kurs, güvenli kodlama kavramlarını ve ilkelerini Java aracılığıyla Açık Web Application Security Projesi (OWASP) metodolojisiyle test etmeyi kapsamaktadır. Açık Web Application Security Projesi, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Daha Fazla...

Secure Developer .NET (Inc OWASP)

 21 Saat

Bu kurs, ASP.net ile güvenli kodlama kavramlarını ve prensiplerini, Açık Web Application Security Projesi (OWASP) metodolojisi ile test etme yoluyla kapsamaktadır. OWASP, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Bu Kurs, Dot Net Framework Güvenlik özelliklerini ve web uygulamalarını nasıl güvenli hale getirebileceğinizi araştırmaktadır.

Daha Fazla...

İlgili Kategoriler

Güvenli Kodlama
Güvenli Kodlama