Türkiye 'de Online Bilgi Sistemi Güvenliği Eğitimi

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), Fortinet güvenlik sistemlerini yönetmek, yönetmek, izlemek ve sürdürmek için gerekli becerileri kazanmak isteyen orta düzeydeki ağ yöneticilerine yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• FortiGate güvenlik duvarlarını yapılandırmak ve yönetmek.
• FortiAnalyzer ile ağ trafiğini izlemek ve olayları yönetmek.
• FortiManager aracılığıyla görevleri otomatikleştirmek ve ilkeleri yönetmek.
• Önleyici bakım stratejileri uygulamak ve ağ sorunlarını gidermek.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), ağ ortamlarını etkili bir şekilde yönetmek ve güvence altına almak isteyen, başlangıç seviyesindeki ağ yöneticilerine yöneliktir. FortiGate 1100E kullanılarak bu eğitim gerçekleştirilecektir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• FortiGate 1100E'nin temel mimarisini ve özelliklerini anlayabilecektir.
• Farklı ağ ortamlarında FortiGate 1100E'yi nasıl dağıtacaklarını öğrenebilecektir.
• Temel yapılandırma ve yönetim görevlerinde uygulamalı deneyim kazanabilecektir.
• Güvenlik politikaları, NAT ve VPN'leri anlayabilecektir.
• FortiGate 1100E'yi nasıl izleyeceklerini ve bakımını yapacaklarını öğrenebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), FortiGate güvenlik duvarlarını kullanarak ağlarını yönetmek ve güvence altına almak isteyen orta düzeydeki ağ yöneticilerine yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Fortigate özelliklerini ve işlevlerini, özellikle de sürüm 7.4'te tanıtılan veya geliştirilenleri anlayabilecektir.
• FortiGate cihazlarını yapılandırabilecek ve yönetebilecek ve gelişmiş güvenlik özelliklerini uygulayabilecektir.
• IPS, antivirüs, web filtreleme ve tehdit yönetimi gibi gelişmiş güvenlik önlemlerini dağıtabilecek ve yönetebilecektir.
• Ağ etkinliklerini izleyebilecek, günlükleri analiz edebilecek ve denetim ve uyumluluk için raporlar oluşturabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), Fortinet’in ürün hattının teknik yönlerine ve işlevlerine daha derinlemesine inmek isteyen orta düzey teknik profesyonellere yöneliktir; böylece Fortinet güvenlik çözümlerini etkili bir şekilde önerebilir, satabilir ve uygulayabilirler. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Fortinet’in gelişmiş güvenlik çözümleri ve ürünleri hakkında derinlemesine bilgi edinmek.
• Her bir temel Fortinet ürünü için teknik özelliklerin, faydaların ve dağıtım senaryolarının anlaşılması.
• Fortinet çözümlerini çeşitli ortamlarda yapılandırmak, yönetmek ve sorun gidermek.
• Karmaşık güvenlik zorluklarını ve gereksinimlerini karşılamak için Fortinet ürünlerini uygulamak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), karmaşık saldırıları ve tehditleri önleme ve durdurmada Cortex XDR'i kullanmayı öğrenmek isteyen güvenlik profesyonellerine yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Cortex XDR'in mimarisini ve bileşenlerini anlayabilecektir.
• Exploit ve kötü amaçlı yazılım önleme için profiller oluşturup yönetebilecektir.
• Davranışsal tehditleri analiz edip yanıt eylemlerini izleyebilecektir.
• Temel Cortex uygulaması sorun giderme işlemlerini gerçekleştirebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşların siber güvenlik ihtiyaçlarını karşılamak üzere nasıl geliştiğini ve Güvenlik Kumaşı kavramını öğrenmek isteyen başlangıç seviyesindeki teknik profesyonellere yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenliğin evrimini ve bunun mevcut güvenlik teknolojilerini nasıl şekillendirdiğini öğrenin.
• Fortinet ürünlerini belirli türdeki siber tehditlere ve saldırılara karşı korumak için kullanın.
• Fortinet çözümlerinin siber olaylara koordineli bir yanıt sağlamak için entegrasyon ve otomasyon yeteneklerini anlayın.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), Palo Alto Networks'in yeni nesil güvenlik duvarlarını sorun gidermeyi öğrenmek isteyen güvenlik profesyonellerine yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Yeni nesil güvenlik duvarının mimarisini anlayabilecektir.
• Güvenlik duvarı araçlarını kullanarak ağ sorunlarını araştırabilecek ve sorun giderebilecektir.
• Gerçek hayattaki senaryoları çözmek için gelişmiş günlükleri analiz edebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), siber güvenlik kavramını ve mevcut küresel tehdit ortamını öğrenmek isteyen, başlangıç seviyesindeki ağ güvenlik profesyonellerine yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Mevcut küresel tehdit ortamını anlayacak ve başlıca siber saldırgan türlerini belirleyebileceklerdir.
• Birincil kötü amaçlı yazılım türlerini ve siber saldırıların mekanizmalarını tanıyabileceklerdir.
• Ağ güvenliğinin temellerini ve katmanlı bir güvenlik yaklaşımının önemini anlayabileceklerdir.
• Fortinet'in Güvenlik Kumaşını ve modern siber güvenlik zorluklarına nasıl yanıt verdiğini öğreneceklerdir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), Fortigate 600E ekipmanlarını kullanarak ağları etkin bir şekilde yönetmek ve güvence altına almak isteyen orta düzeydeki ağ ve güvenlik profesyonellerine yöneliktir. Özellikle, geliştirilmiş güvenilirlik ve performans için Yüksek Kullanılabilirlik (HA) yapılandırmalarına odaklanmaktadır. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Fortigate 600E güvenlik duvarının özelliklerini, teknik özelliklerini ve çalışma prensiplerini anlayabilecektir.
• Fortigate 600E'nin ilk kurulumunu gerçekleştirebilecek, arayüzleri, yönlendirmeyi ve ilk güvenlik duvarı ilkelerini yapılandırma gibi temel yapılandırma görevlerini tamamlayabilecektir.
• Çeşitli ağ tehditlerine karşı koruma sağlamak için SSL VPN, kullanıcı kimlik doğrulaması, antivirüs, IPS, web filtreleme ve anti-malware gibi gelişmiş güvenlik özelliklerini yapılandırabilecek ve yönetebilecektir.
• HA kurulumlarındaki yaygın sorunları giderebilecek ve HA ortamlarını etkili bir şekilde yönetebilecektir.

This instructor-led, live training in Türkiye (online or onsite) is aimed at service technicians, system admins, or anyone who wishes to learn proper installation, usage, and management of the Honeywell security system. By the end of this training, participants will be able to:

• Learn the concepts of the Honeywell security systems and components.
• Properly install and maintain a Honeywell security system.
• Utilize the Honeywell maintenance tools and management suite to control a security system.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), güvenlik profesyonellerinin ölçeklenebilir güvenlik duvarlarını nasıl yöneteceğini öğrenmeyi amaçlayan kişilere yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Panorama Güvenlik Duvarı yönetim sunucusunu tasarlamak, yapılandırmak ve yönetmek.
• Cihaz gruplarını kullanarak ilkeleri yönetmek.
• Ağ yapılandırmalarını farklı güvenlik duvarlarına dağıtmak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), güvenli kodlama uygulamalarını anlamak ve uygulamak, yazılımdaki güvenlik risklerini belirlemek ve siber tehditlere karşı savunma mekanizmaları uygulamak isteyen orta ve ileri seviyedeki geliştiricilere yöneliktir.Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Web ve yazılım uygulamalarındaki yaygın güvenlik açıklarını anlayabilecektir.
• Saldırganlar tarafından kullanılan güvenlik tehditlerini ve saldırı tekniklerini analiz edebilecektir.
• Güvenlik risklerini azaltmak için güvenli kodlama uygulamalarını uygulayabilecektir.
• Güvenlik açıklarını belirlemek ve düzeltmek için güvenlik test araçlarını kullanabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), yazılım lisanslamanın temellerini, FlexNet'in temel özelliklerini öğrenmek ve yazılım lisans yönetimi çözümlerini uygulamak ve sürdürmek isteyen sistem yöneticilerine yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Yazılım lisanslamanın temel kavramlarını anlayabilecektir.
• FlexNet'in temel bileşenlerini ve işletim sistemlerini yönetebilecektir.
• Çeşitli lisans modelleri ve türleri oluşturabilecek, lisans anahtarları oluşturabilecek ve son kullanıcılar için yazılım lisanslarını etkinleştirebilecektir.
• Lisansları son kullanıcılara ekleyebilecek, yönetebilecek ve tahsis edebilecek, lisans kullanımını izleyebilecek ve uyumluluğu sağlayabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), Fortinet'in FortiOS 7.2 üzerinde çalışan güvenlik cihazlarını dağıtma, yönetme ve sorun giderme bilgisi ve becerilerini kazanmak isteyen deneyimli ağ güvenlik yöneticilerine yöneliktir ve bir NSE4 Network Security Profesyoneli olmalarını amaçlamaktadır. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Fortinet ürün portföyünü ve FortiOS'un ağ güvenliğindeki rolünü anlayabilecektir.
• Etkili güvenlik duvarı ilkelerini, güvenlik profillerini ve Ağ Adresi Çevirisi (NAT) uygulayabilecektir.
• Güvenlik hizmetlerini kullanabilecek ve ağ yedekliliğini ve başarısızlık durumunda geçişi sağlayabilecektir.
• Güvenlik en iyi uygulamalarını uygulayabilecek ve uyumluluk ve tehdit azaltma için güvenlik ilkelerini optimize edebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye – çevrimiçi veya yerinde), Palo Alto Networks'nin yeni nesil güvenlik duvarlarını yönetme temellerini öğrenmek isteyen güvenlik profesyonellerine yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Palo Alto Networks'nin güvenlik duvarı temel özelliklerini yapılandırmak ve yönetmek.
• Güvenlik ve NAT ilkelerini yönetmek.
• Tehdit önleme stratejilerini yönetmek.
• Ağ tehditlerini ve trafiği izlemek.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), bağlı araçları siber saldırılardan korumak isteyen mühendislere yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Otomotiv sistemlerinde siber güvenliği uygulayın.
• En uygun teknolojileri, araçları ve yaklaşımları seçin.

Android, el cihazları (akıllı telefonlar ve tabletler gibi) için açık bir platformdur. Güvenli yazılım geliştirmeyi kolaylaştıran geniş bir güvenlik özelliği yelpazesine sahiptir; ancak diğer el cihazı platformlarında bulunan belirli güvenlik yönleri eksiktir. Bu kurs, bu özelliklerin kapsamlı bir genel bakışını sunar ve altta yatan Linux, dosya sistemi ve genel ortamla ilgili en kritik eksiklikleri, ayrıca izinlerin ve diğer Android yazılım geliştirme bileşenlerinin kullanımıyla ilgili hususları vurgular. Tipik güvenlik hataları ve güvenlik açıkları, hem yerel kod hem de Java uygulamaları için açıklanır ve bunlardan kaçınmak ve etkilerini azaltmak için öneriler ve en iyi uygulamalar sunulur. Tartışılan sorunların çoğu, gerçek hayattan örnekler ve vaka çalışmalarıyla desteklenir. Son olarak, güvenlik açısından önemli programlama hatalarını ortaya çıkarmak için güvenlik test araçlarının nasıl kullanılacağına dair kısa bir genel bakış sunuyoruz. Bu kursa katılanlar şunları yapacaktır

• Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaktır
• Android üzerindeki güvenlik çözümlerini öğrenecektir
• Android platformunun çeşitli güvenlik özelliklerini kullanmayı öğrenecektir
• Android üzerindeki Java ile ilgili bazı son güvenlik açıklarını öğrenecektir
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir
• Android üzerindeki yerel kod güvenlik açıklarını anlayacaktır
• Yerel kodda güvensiz arabellek işlemenin ciddi sonuçlarını fark edecektir
• Mimari koruma tekniklerini ve zayıflıklarını anlayacaktır
• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinecektir

Hedef Kitle Profesyoneller

Günümüzde .NET ve ASP.NET çerçevelerine kod derlemek için kullanılabilecek birçok programlama dili bulunmaktadır. Ortam, güçlü güvenlik geliştirme araçları sunar, ancak geliştiricilerin, istenen güvenlik işlevselliğini uygulamak ve güvenlik açıklarını önlemek veya bunların istismarını sınırlamak için mimari ve kodlama düzeyindeki programlama tekniklerini nasıl uygulayacaklarını bilmeleri gerekir. Bu kursun amacı, geliştiricilere çok sayıda uygulamalı egzersiz aracılığıyla, güvenilmeyen kodun ayrıcalıklı eylemler gerçekleştirmesini nasıl önleyeceklerini, güçlü kimlik doğrulama ve yetkilendirme yoluyla kaynakları nasıl koruyacaklarını, uzak yordam çağrıları sağlamayı, oturumları işlemeyi, belirli işlevsellik için farklı uygulamalar sunmayı ve çok daha fazlasını öğretmektir. .NET ve ASP.NET ortamının güvenliği için yapılandırma ve güçlendirmeye özel bir bölüm ayrılmıştır. Kriptografinin temellerine kısa bir giriş, çeşitli algoritmaların amacını ve işleyişini anlamak için ortak bir pratik temel sağlar. Kurs, bu temele dayanarak .NET'te kullanılabilecek kriptografik özellikleri sunar. Bunu, belirli kripto algoritmaları ve kriptografik protokollerle ilgili son kripto güvenlik açıkları ile yan kanal saldırıları tanıtımı izler. .NET kullanırken yapılan tipik programlama sorunlarının sunumuyla başlayan farklı güvenlik açıklarının tanıtımı, giriş doğrulama, hata işleme veya yarış koşulları gibi hata kategorilerini içerir. Özel bir odak XML güvenliğine verilirken, ASP.NET'e özgü güvenlik açıkları konusu bazı özel sorunları ve saldırı yöntemlerini ele alır: ViewState'e saldırı veya dize sonlandırma saldırıları gibi. Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklardır
• .NET geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğreneceklerdir
• Kriptografi konusunda pratik bir anlayışa sahip olacaklardır
• Kriptosistemlere yönelik bazı son saldırıları anlayacaklardır
• .NET ve ASP.NET'teki bazı son güvenlik açıklarını öğreneceklerdir
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğreneceklerdir
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edineceklerdir
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar elde edeceklerdir

Hedef Kitle Geliştiriciler

Güvenli bir ağ uygulaması uygulamak, daha önce çeşitli şifreleme yapı taşlarını (şifreleme ve dijital imzalar gibi) kullanmış olsalar bile geliştiriciler için zor olabilir. Katılımcıların bu şifreleme ilkel prensiplerinin rolünü ve kullanımını anlamalarını sağlamak için öncelikle güvenli iletişimin temel gereksinimleri – güvenli onay, bütünlük, gizlilik, uzak kimlik doğrulama ve anonimlik – sunulur. Aynı zamanda bu gereksinimleri zedeleyebilecek tipik sorunlar ve gerçek dünya çözümleri de sunulur. Ağ güvenliğinin kritik bir yönü olan şifreleme, simetrik şifreleme, karma, asimetrik şifreleme ve anahtar anlaşması alanlarındaki en önemli şifreleme algoritmaları da tartışılır. Derinlemesine matematiksel bir arka plan sunmak yerine, bu öğeler bir geliştirici perspektifinden tartışılır, tipik kullanım durumu örnekleri ve genel anahtar altyapıları gibi şifrelemenin kullanımıyla ilgili pratik hususlar gösterilir. Birçok güvenli iletişim alanındaki güvenlik protokolleri tanıtılır ve ISEC ve SSL/TLS gibi en yaygın olarak kullanılan protokol aileleri derinlemesine tartışılır. Tipik şifreleme güvenlik açıkları, belirli şifreleme algoritmaları ve şifreleme protokolleriyle ilgili olarak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE ve benzeri gibi konularla birlikte tartışılır. Her durumda, pratik hususlar ve potansiyel sonuçlar, derin matematiksel detaylara girmeden açıklanır. Son olarak, XML teknolojisi ağ uygulamaları tarafından veri alışverişi için merkezi olduğundan, XML'un güvenlik yönleri açıklanır. Bu, XML'un web hizmetleri ve SOAP mesajları içindeki kullanımı ile XML imzası ve XML şifrelemesi gibi koruma önlemlerini içerir – ayrıca bu koruma önlemlerindeki zayıflıklar ve XML'a özgü güvenlik sorunları, XML enjeksiyonu, XML harici varlık (XXE) saldırıları, XML bombaları ve XPath enjeksiyonu gibi konuları içerir. Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaktır
• Güvenli iletişimin gereksinimlerini anlayacaktır
• Farklı OSI katmanlarında ağ saldırıları ve savunmaları hakkında bilgi edinecektir
• Şifreleme konusunda pratik bir anlayışa sahip olacaktır
• Temel güvenlik protokollerini anlayacaktır
• Kriptosistemlere yönelik bazı son saldırıları anlayacaktır
• İlgili bazı son güvenlik açıklarını öğrenecektir
• Web hizmetlerinin güvenlik kavramlarını anlayacaktır
• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinecektir

Hedef Kitle Geliştiriciler, Profesyoneller

Çeşitli platformları aynı anda kullanan heterojen geliştirme gruplarına en iyi şekilde hizmet etmek amacıyla, günlük çalışmalarında çeşitli konuları tek bir eğitim etkinliğinde didaktik bir şekilde sunan birleşik bir kurs haline getirdik. Bu kurs, C/C++ ve Java platform güvenliğini birleştirerek kapsamlı, platformlar arası güvenli kodlama uzmanlığı sağlar. C/C++ konusunda, bu güvenlik açıklarını istismar eden saldırı yöntemleri hakkında pratik egzersizlerle desteklenen yaygın güvenlik açıkları tartışılmaktadır. Odak noktası, bu tehlikeli hataların oluşmasını önlemek, piyasaya sürülmeden önce tespit etmek veya istismar edilmelerini engellemek için uygulanabilecek azaltma teknikleridir. Java'ün güvenlik bileşenleri ve hizmetleri, katılımcıların bunları kullanma konusunda uygulamalı deneyim kazanabilecekleri bir dizi pratik egzersiz aracılığıyla farklı API'ler ve araçlar sunularak tartışılmaktadır. Kurs ayrıca web hizmetlerinin güvenlik sorunlarını ve internet tabanlı hizmetlerin en can sıkıcı tehditlerini önlemek için kullanılabilecek ilgili Java hizmetlerini kapsamaktadır. Son olarak, web ve Java ile ilgili güvenlik açıkları, sorunların kök nedenini göstermekle kalmayıp aynı zamanda saldırı yöntemlerini ve ilişkili güvenlik sorunlarından kaçınmak için önerilen azaltma ve kodlama tekniklerini gösteren kolay anlaşılır egzersizlerle gösterilmektedir. Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklardır.
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bileceklerdir.
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğreneceklerdir.
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğreneceklerdir.
• Kriptografi konusunda pratik bir anlayışa sahip olacaklardır.
• Güvensiz arabellek işlemenin ciddi sonuçlarını fark edeceklerdir.
• Mimari koruma tekniklerini ve zayıflıklarını anlayacaklardır.
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğreneceklerdir.
• Çeşitli platformlardaki, çerçevelerindeki ve kütüphanelerindeki son güvenlik açıklarından haberdar olacaklardır.
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar elde edeceklerdir.

Hedef Kitle Geliştiriciler

Buluta geçiş, şirketler ve bireyler için verimlilik ve maliyetler açısından büyük faydalar sunar. Güvenlik açısından etkileri oldukça çeşitlidir, ancak bulut hizmetlerinin kullanımı güvenliği olumlu yönde etkiler şeklindeki bir algı yaygındır. Ancak, bulut kaynaklarının güvenliğini sağlamaktan kimin sorumlu olduğu konusunda bile görüşler sıklıkla ayrışır. IaaS, PaaS ve SaaS'ı kapsayan bu eğitimde öncelikle altyapı güvenliği ele alınmaktadır: sertleştirme ve yapılandırma sorunları, kimlik yönetimi ile kimlik doğrulama ve yetkilendirme için çeşitli çözümler ve bunların tüm güvenlik mimarisinin temelini oluşturması. Bunu, güvenin bulutta nasıl oluşturulduğu ve yönetildiği konusunda yasal ve sözleşmesel konulara dair bazı temel bilgiler izlemektedir. Bulut güvenliği yolculuğu, bulut çözümlerine yönelik tipik saldırı adımları ile saldırganların hedeflerini ve motivasyonlarını anlamakla devam eder. Özel olarak, bulutun denetlenmesi ve tüm seviyelerde bulut çözümlerinin güvenlik değerlendirmesinin yapılması, nüfuz testi ve güvenlik açığı analizi gibi konulara odaklanılmaktadır. Eğitimin odak noktası uygulama güvenliği sorunlarıdır; hem veri güvenliği hem de uygulamaların güvenliği ele alınmaktadır. Uygulama güvenliği açısından bulut bilişim güvenliği, genel yazılım güvenliğinden esasen farklı değildir ve bu nedenle OWASP listesindeki tüm güvenlik açıkları bu alanda da geçerlidir. Farkı yaratan tehdit ve risk kümesidir; bu nedenle eğitim, daha önce tartışılan zayıflıklara bağlı çeşitli bulut özel saldırı vektörlerinin sıralanmasıyla sona erer. Bu eğitime katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklardır.
• Bulut alanındaki temel tehdit ve riskleri anlayacaklardır.
• Temel bulut güvenliği çözümleri hakkında bilgi edineceklerdir.
• Bulutla ilgili güven ve yönetişim hakkında bilgi edineceklerdir.
• Kriptografi konusunda pratik bir anlayışa sahip olacaklardır.
• Bulutta uygulama güvenliği konusunda kapsamlı bilgi edineceklerdir.
• OWASP En İyi On Web Güvenlik Açığının ötesindeki Web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bileceklerdir.
• Bulut sistemlerini güvenlik açısından denetlemenin ve değerlendirmenin zorluklarını anlayacaklardır.
• Bulut ortamını ve altyapısını nasıl güvenli hale getireceklerini öğreneceklerdir.
• Güvenli kodlama uygulamaları hakkında kaynaklara ve ileri okumalara ulaşacaklardır.

Hedef Kitle Geliştiriciler, Yöneticiler, Profesyoneller

Bu üç günlük kurs, C/C++ kodunu, bellek yönetimi ve girdi işleme ile ilgili birçok güvenlik açığından yararlanabilecek kötü niyetli kullanıcılara karşı güvence altına almanın temellerini kapsamaktadır. Kurs, güvenli kod yazma prensiplerini ele almaktadır.

Hatta deneyimli Java programcıları bile Java tarafından sunulan çeşitli güvenlik hizmetlerini tam olarak kavramakta ve Java ile yazılmış web uygulamaları için geçerli olan farklı güvenlik açıklarının farkında olmayabilirler. Bu kurs, Standard Java Edition'ın güvenlik bileşenlerini tanıtmanın yanı sıra, Java Enterprise Edition (JEE) ve web hizmetlerinin güvenlik konularını ele almaktadır. Belirli hizmetlerin tartışılması, şifreleme ve güvenli iletişimin temelleriyle başlar. JEE'de bildirimsel ve programlı güvenlik tekniklerini içeren çeşitli egzersizler yapılırken, web hizmetlerinin hem taşıma katmanı hem de uçtan uca güvenliği tartışılır. Tüm bileşenlerin kullanımı, katılımcıların tartışılan API'leri ve araçları kendileri deneyebilecekleri çeşitli pratik egzersizler aracılığıyla sunulmaktadır. Kurs ayrıca Java dili ve platformunun en sık karşılaşılan ve ciddi programlama hatalarını ve web ile ilgili güvenlik açıklarını da ele alarak açıklamaktadır. Java programcıları tarafından yapılan tipik hataların yanı sıra, tanıtılan güvenlik açıkları hem dile özgü sorunları hem de çalışma zamanı ortamından kaynaklanan sorunları kapsamaktadır. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılabilir egzersizler aracılığıyla gösterilir, ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur. Bu kursa katılanlar şunları yapacaktır

• Güvenlik, BT güvenliği ve güvenli kodlama kavramlarının temellerini anlayacaklar
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
• Web hizmetlerinin güvenlik kavramlarını anlayacaklar
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecekler
• Şifreleme konusunda pratik bir anlayışa sahip olacaklar
• Java EE'nin güvenlik çözümlerini anlayacaklar
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecekler
• Java çerçevesindeki bazı son güvenlik açıklarını öğrenecekler
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edinecekler
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle Geliştiriciler

Deneyimli programcılar bile, geliştirme platformları tarafından sunulan çeşitli güvenlik hizmetlerinde tam olarak uzmanlaşmazlar ve aynı zamanda geliştirmeleri için geçerli olan farklı güvenlik açıklarının da farkında değillerdir. Bu kurs, hem Java hem de PHP kullanan geliştiricilere yöneliktir ve uygulamalarını günümüz internet saldırılarına karşı dayanıklı hale getirmek için gerekli temel becerileri sağlamaktadır. Java güvenlik mimarisinin seviyeleri, erişim kontrolü, kimlik doğrulama ve yetkilendirme, güvenli iletişim ve çeşitli şifreleme fonksiyonları ele alınarak incelenmektedir. Kodunuzu PHP içinde güvenli hale getirmek için kullanılabilecek çeşitli API'ler de tanıtılmaktadır; örneğin şifreleme için OpenSSL veya girdi doğrulaması için HTML Purifier. Sunucu tarafında, işletim sistemini, web kapsayıcısını, dosya sistemini, SQL sunucusunu ve PHP'yi güçlendirmek ve yapılandırmak için en iyi uygulamalar verilmektedir; özel bir odak noktası ise JavaScript, Ajax ve HTML5'in güvenlik sorunları aracılığıyla istemci tarafı güvenliğine verilmektedir. OWASP Top Ten ile uyumlu örnekler aracılığıyla genel web güvenlik açıkları, çeşitli enjeksiyon saldırıları, komut dosyası enjeksiyonları, oturum yönetimine yönelik saldırılar, güvensiz doğrudan nesne referansları, dosya yükleme sorunları ve daha pek çok konu tartışılmaktadır. Java ve PHP'ye özgü dil sorunları ve çalışma zamanı ortamından kaynaklanan sorunlar, eksik veya hatalı girdi doğrulaması, güvenlik özelliklerinin yanlış kullanımı, hatalı hata ve istisna işleme, zaman ve duruma bağlı sorunlar, kod kalitesi sorunları ve mobil kodla ilgili güvenlik açıkları gibi standart güvenlik açığı türleri altında gruplandırılarak tanıtılmaktadır. Katılımcılar, tartışılan API'leri, araçları ve yapılandırmaların etkilerini kendi başlarına deneyebilirler; güvenlik açıklarının tanıtımı ise başarılı saldırıların sonuçlarını gösteren, hataları nasıl düzeltebileceğinizi ve azaltma tekniklerini uygulayabileceğinizi gösteren ve çeşitli uzantıların ve araçların kullanımını tanıtan bir dizi uygulamalı egzersizle desteklenmektedir. Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklardır
• OWASP Top Ten'in ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bileceklerdir
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğreneceklerdir
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğreneceklerdir
• Şifreleme konusunda pratik bir anlayışa sahip olacaklardır
• PHP'nin çeşitli güvenlik özelliklerini kullanmayı öğreneceklerdir
• Web hizmetlerinin güvenlik kavramlarını anlayacaklardır
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edineceklerdir
• Tipik kodlama hataları ve bunlardan nasıl kaçınılacağı hakkında bilgi edineceklerdir
• Java ve PHP çerçevelerindeki ve kitaplıklarındaki son güvenlik açıklarından haberdar olacaklardır
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edineceklerdir

Hedef Kitle Geliştiriciler

Açıklama Java dili ve Çalışma Zamanı Ortamı (JRE), diğer dillerde (C/C++ gibi) yaşanan en sorunlu yaygın güvenlik açıklarından arındırılmak üzere tasarlanmıştır. Ancak yazılım geliştiriciler ve mimarlar, yalnızca Java ortamının çeşitli güvenlik özelliklerini nasıl kullanacaklarını (pozitif güvenlik) bilmekle kalmamalı, aynı zamanda Java geliştirme için hala geçerli olan birçok güvenlik açığının da farkında olmalıdır (negatif güvenlik). Güvenlik hizmetlerinin tanıtımına, şifrelemenin temellerine ilişkin kısa bir genel bakışla başlanır ve böylece ilgili bileşenlerin amacını ve işleyişini anlamak için ortak bir temel sağlanır. Bu bileşenlerin kullanımı, katılımcıların tartışılan API'leri kendileri deneyebilecekleri çeşitli pratik egzersizler aracılığıyla sunulur. Kurs ayrıca Java dili ve platformunun en sık karşılaşılan ve ciddi programlama hatalarını ele alır ve hem Java programcıları tarafından yapılan tipik hataları hem de dile ve ortama özgü sorunları kapsar. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılabilir egzersizler aracılığıyla gösterilir ve ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur. Bu kursa katılanlar şunları yapabilecektir:

• Güvenlik, BT güvenliği ve güvenli kodlama kavramlarını anlayacaktır.
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bilecektir.
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecektir.
• Şifrelemenin pratik bir anlayışına sahip olacaktır.
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir.
• Java çerçevesindeki bazı son güvenlik açıklarını öğrenecektir.
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecektir.

Hedef Kitle Geliştiriciler

Açıklama Java bileşenlerini sağlam bir şekilde kullanmanın ötesinde, deneyimli Java programcıları için bile sunucu ve istemci tarafında web ile ilgili güvenlik açıklarını, Java ile yazılmış web uygulamaları için geçerli olan farklı güvenlik açıklarını ve çeşitli risklerin sonuçlarını derinlemesine bilmek önemlidir. Genel web tabanlı güvenlik açıkları, ilgili saldırıların sunumuyla gösterilirken, önerilen kodlama teknikleri ve azaltma yöntemleri, ilişkili sorunlardan kaçınmak amacıyla Java bağlamında açıklanır. Ek olarak, JavaScript, Ajax ve HTML5'in güvenlik sorunlarına değinerek istemci tarafı güvenliğine özel bir önem verilir. Kurs, Standard Java Edition'ın güvenlik bileşenlerini tanıtır ve bu bileşenler, geçerli bileşenlerin amacını ve işleyişini anlamak için temel bir ortak zemin sağlayan şifrelemenin temelleriyle başlar. Tüm bileşenlerin kullanımı, katılımcıların tartışılan API'leri ve araçları kendileri deneyebilecekleri pratik egzersizler aracılığıyla sunulur. Son olarak, kurs Java dilinin ve platformunun en sık karşılaşılan ve ciddi programlama hatalarını açıklar. Java programcıları tarafından yapılan tipik hataların yanı sıra, tanıtılan güvenlik açıkları hem dile özgü sorunları hem de çalışma zamanı ortamından kaynaklanan sorunları kapsar. Tüm güvenlik açıkları ve ilgili saldırılar, anlaşılması kolay egzersizler aracılığıyla gösterilir ve ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur. Bu kursa katılanlar şunları yapabilecektir

• Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaklar
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğrenecekler
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecekler
• Şifrelemenin pratik bir anlayışına sahip olacaklar
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecekler
• Java çerçevesindeki bazı son güvenlik açıklarını öğrenecekler
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edinecekler
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle Geliştiriciler

Bu Türkiye konumundaki kursa katılanlar şunları yapacaktır:

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklardır.
• OWASP En İyi On Web güvenlik açığının ötesindeki Web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bileceklerdir.
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğreneceklerdir.
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğreneceklerdir.
• Kriptografi konusunda pratik bir anlayışa sahip olacaklardır.
• Web hizmetlerinin güvenlik kavramlarını anlayacaklardır.
• Java EE güvenlik çözümlerini anlayacaklardır.
• Tipik kodlama hataları ve bunlardan nasıl kaçınılacağı hakkında bilgi edineceklerdir.
• Java çerçevesindeki bazı son güvenlik açıkları hakkında bilgi edineceklerdir.
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edineceklerdir.
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar elde edeceklerdir.

Bir geliştirici olarak göreviniz, hatasız kod yazmaktır. Tüm çabalarınıza rağmen yazdığınız kodun bilmediğiniz zayıflıklarla dolu olduğunu söylesek ne olurdu? Şu anda okurken, bilgisayar korsanları kodunuza girmeye çalışıyor olabilir mi? Başarı olasılıkları ne olurdu? Veritabanınızı çalıp karanlık ağda satabilselerdi ne olurdu? Bu Web uygulaması güvenliği kursu, koda bakış açınızı değiştirecektir. Saldırganların tüm taktiklerini ve bunları nasıl azaltacağınızı öğreteceğimiz uygulamalı bir eğitim. Bu eğitimden sonra tek hissedeceğiniz şey, daha fazla bilgi edinme isteği olacaktır. Siber suçlarla mücadelede öncü olmak ve bir oyun değiştirici olarak görülmek sizin seçiminize bağlıdır. Kursiyerler şunları yapacaklardır:

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklar
• OWASP En İyi On Web güvenlik açığının ötesindeki Web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bilecekler
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğrenecekler
• Node.js güvenliği hakkında bilgi edinecekler
• MongoDB güvenliği hakkında bilgi edinecekler
• Kriptografi konusunda pratik bir anlayışa sahip olacaklar
• Temel güvenlik protokollerini anlayacaklar
• Web hizmetlerinin güvenlik kavramlarını anlayacaklar
• JSON güvenliği hakkında bilgi edinecekler
• Güvenlik test tekniklerini ve araçlarını kullanma konusunda pratik bilgi edinecekler
• Kullanılan platformlardaki, çerçevelerdeki ve kütüphanelerdeki güvenlik açıklarını nasıl ele alacaklarını öğrenecekler
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar elde edecekler

Günümüzde .NET ve ASP.NET çerçevelerine kod derlemek için kullanılabilecek birçok programlama dili bulunmaktadır. Ortam, güçlü güvenlik geliştirme araçları sunar, ancak geliştiricilerin, istenen güvenlik işlevselliğini uygulamak ve güvenlik açıklarını önlemek veya bunların istismarını sınırlamak için mimari ve kodlama düzeyindeki programlama tekniklerini nasıl uygulayacaklarını bilmeleri gerekir. Bu kursun amacı, geliştiricilere çok sayıda uygulamalı egzersiz aracılığıyla, güvenilmeyen kodun ayrıcalıklı eylemler gerçekleştirmesini nasıl önleyeceklerini, güçlü kimlik doğrulama ve yetkilendirme yoluyla kaynakları nasıl koruyacaklarını, uzak yordam çağrıları sağlamayı, oturumları işlemeyi, belirli işlevsellik için farklı uygulamalar sunmayı ve çok daha fazlasını öğretmektir. .NET kullanırken yapılan tipik programlama sorunlarının sunumuyla başlayan farklı güvenlik açıklarının tanıtımı, ASP.NET güvenlik açıklarının tartışması da çeşitli ortam ayarlarını ve bunların etkilerini ele alır. Son olarak, ASP.NET'e özgü güvenlik açıkları konusu yalnızca bazı genel web uygulaması güvenlik zorluklarını değil, aynı zamanda ViewState'e saldırma veya dize sonlandırma saldırıları gibi özel sorunları ve saldırı yöntemlerini de ele alır. Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaklar
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
• .NET geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecekler
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edinecekler
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecekler
• .NET ve ASP.NET'teki bazı son güvenlik açıkları hakkında bilgi edinecekler
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle Geliştiriciler

Bu kurs, yaygın güvenlik kavramlarını tanıtmakta, kullanılan programlama dilleri ve platformlardan bağımsız olarak güvenlik açıklarının doğasına genel bir bakış sunmakta ve yazılım güvenliği açısından yazılım geliştirme yaşam döngüsünün çeşitli aşamalarında geçerli olan risklerin nasıl yönetileceğini açıklamaktadır. Derinlemesine teknik detaylara girmeden, çeşitli yazılım geliştirme teknolojilerindeki en ilginç ve en can yakıcı güvenlik açıklarını vurgular ve kodunuzdaki mevcut sorunları bulmak için kullanabileceğiniz bazı teknik ve araçlarla birlikte güvenlik testinin zorluklarını sunar. Bu kursa katılanlar şunları yapabilecektir

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaktır
• Sunucu ve istemci tarafında Web güvenlik açıklarını anlayacaktır
• Güvensiz arabellek yönetiminin ciddi sonuçlarını kavrayacaktır
• Geliştirme ortamlarındaki ve çerçevelerindeki bazı son güvenlik açıklarından haberdar olacaktır
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir
• Güvenlik testi yaklaşımlarını ve metodolojilerini anlayacaktır

Hedef Kitle Yöneticiler

Bu kurs, uygulamalarını İnternet üzerinden yapılan güncel saldırılara karşı dayanıklı hale getirmek için PHP geliştiricileri için gerekli temel becerileri sağlamaktadır. Web güvenlik açıkları, OWASP en iyi on güvenlik açığının ötesine geçen PHP tabanlı örnekler aracılığıyla tartışılmakta, çeşitli enjeksiyon saldırıları, komut dosyası enjeksiyonları, PHP oturum yönetimine yönelik saldırılar, güvensiz doğrudan nesne referansları, dosya yükleme sorunları ve daha pek çok konu ele alınmaktadır. PHP ile ilgili güvenlik açıkları, eksik veya hatalı giriş doğrulama, yanlış hata ve istisna işleme, güvenlik özelliklerinin yanlış kullanımı ve zaman ve duruma bağlı sorunlar gibi standart güvenlik açığı türlerine göre gruplandırılarak tanıtılmaktadır. İkincisi için, open_basedir atlatma, sihirli kayan nokta ile hizmet reddi veya hash tablo çarpışması saldırısı gibi saldırılar tartışılmaktadır. Tüm durumlarda, katılımcılar, listelenen riskleri azaltmak için kullanılması gereken en önemli teknikleri ve işlevleri öğreneceklerdir. Özel bir odak noktası, JavaScript, Ajax ve HTML5'in güvenlik sorunlarını ele alarak istemci tarafı güvenliğine verilmektedir. PHP'a yönelik bir dizi güvenlik ile ilgili uzantı tanıtılmaktadır; bunlar şifreleme için hash, mcrypt ve OpenSSL veya giriş doğrulaması için Ctype, ext/filter ve HTML Purifier'dır. En iyi güvenlik güçlendirme uygulamaları, PHP yapılandırması (php.ini ayarları), Apache ve sunucu genelinde verilmektedir. Son olarak, geliştiricilerin ve test uzmanlarının kullanabileceği güvenlik tarayıcıları, sızma testleri ve istismar paketleri, koklayıcılar, proxy sunucuları, fuzzing araçları ve statik kaynak kodu analizörleri gibi çeşitli güvenlik test araçları ve tekniklerine genel bir bakış sunulmaktadır. Güvenlik açıklarının tanıtımı ve yapılandırma uygulamaları, başarılı saldırıların sonuçlarını gösteren, azaltma tekniklerinin nasıl uygulanacağını gösteren ve çeşitli uzantıların ve araçların kullanımını tanıtan bir dizi uygulamalı egzersizle desteklenmektedir. Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaklardır
• OWASP En İyi On güvenlik açığının ötesindeki Web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bileceklerdir
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğreneceklerdir
• Pratik bir şifreleme anlayışına sahip olacaklardır
• PHP'un çeşitli güvenlik özelliklerini kullanmayı öğreneceklerdir
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğreneceklerdir
• PHP çerçevesinin son güvenlik açıklarından haberdar olacaklardır
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edineceklerdir
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edineceklerdir

Hedef Kitle Geliştiriciler

Birleşik SDL temel eğitimi, Microsoft Güvenli Geliştirme Yaşam Döngüsü (SDL) aracılığıyla güvenli yazılım tasarımı, geliştirilmesi ve test edilmesi hakkında bilgi sunar. SDL'nin temel yapı taşlarına 100 seviyesinde genel bir bakış sunar ve ardından geliştirme sürecinin erken aşamalarında kusurları tespit etmek ve düzeltmek için uygulanabilecek tasarım tekniklerini sunar. Geliştirme aşamasıyla ilgilenen bu kurs, hem yönetilen hem de yerel kodun tipik güvenlik açısından önemli programlama hatalarına genel bir bakış sunar. Tartışılan güvenlik açıkları için saldırı yöntemleri ve ilişkili azaltma teknikleri sunulur ve tüm bunlar, katılımcılara canlı hacking eğlencesi sunan bir dizi uygulamalı egzersiz aracılığıyla açıklanır. Farklı güvenlik test yöntemlerinin tanıtımının ardından, çeşitli test araçlarının etkinliği gösterilir. Katılımcılar, bu araçların işleyişini, zaten tartışılan savunmasız koda araçları uygulayarak bir dizi pratik egzersiz aracılığıyla anlayabilirler. Bu kursa katılanlar şunları yapacaktır

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayın
• Microsoft Güvenli Geliştirme Yaşam Döngüsünün temel adımlarını öğrenin
• Güvenli tasarım ve geliştirme uygulamalarını öğrenin
• Güvenli uygulama ilkelerini öğrenin
• Güvenlik test metodolojisini anlayın
• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinin

Hedef Kitle Geliştiriciler, Yöneticiler

Güvenlik açıklarını ve saldırı yöntemlerini öğrendikten sonra katılımcılar, güvenlik testlerine genel yaklaşımı ve metodolojiyi ve belirli güvenlik açıklarını ortaya çıkarmak için kullanılabilecek teknikleri öğrenirler. Güvenlik testleri, sistem hakkında bilgi toplama (Hedef Değerlendirme, yani TOE) ile başlamalı, ardından kapsamlı bir tehdit modellemesi tüm tehditleri ortaya çıkarmalı ve derecelendirmelidir, böylece en uygun risk analizine dayalı test planına ulaşılabilir. Güvenlik değerlendirmeleri, SDLC'nin (Yazılım Yaşam Döngüsü) çeşitli aşamalarında gerçekleşebilir, bu nedenle tasarım incelemesi, kod incelemesi, keşif ve sistem hakkında bilgi toplama, uygulamanın test edilmesi ve güvenli dağıtım için ortamın test edilmesi ve güçlendirilmesi konularını tartışıyoruz. Leke analizi ve sezgisel tabanlı kod incelemesi, statik kod analizi, dinamik web güvenlik açığı testi veya fuzzing gibi birçok güvenlik testi tekniği ayrıntılı olarak tanıtılmaktadır. Yazılım ürünlerinin güvenlik değerlendirmesini otomatikleştirmek için kullanılabilecek çeşitli türde araçlar tanıtılmaktadır ve bu araçları zaten tartışılan savunmasız koda analiz etmek için kullandığımız bir dizi egzersizle desteklenmektedir. Birçok gerçek dünya örneği, çeşitli güvenlik açıklarının daha iyi anlaşılmasına yardımcı olur. Bu kurs, test uzmanlarını ve kalite güvence personelini, güvenlik testlerini yeterli bir şekilde planlamak ve hassas bir şekilde yürütmek, hatta gizli güvenlik açıklarını bulmak için en uygun araçları ve teknikleri seçmek ve kullanmak için hazırlar ve böylece bir sonraki çalışma gününde uygulanabilecek temel pratik beceriler kazandırır. Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklardır
• OWASP En İyi On Web güvenlik açığının ötesindeki Web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bileceklerdir
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğreneceklerdir
• Güvenlik testi yaklaşımlarını ve metodolojilerini anlayacaklardır
• Güvenlik testi tekniklerini ve araçlarını kullanma konusunda pratik bilgi edineceklerdir
• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edineceklerdir

Hedef Kitle Geliştiriciler, Test Uzmanları

Web üzerinden erişilebilen uygulamaları korumak, güncel saldırı yöntemleri ve eğilimlerinin farkında olan, iyi hazırlanmış güvenlik uzmanları gerektirir. Web uygulamalarının rahat geliştirilmesini sağlayan çok sayıda teknoloji ve ortam mevcuttur. Kişi, yalnızca bu platformlarla ilgili güvenlik sorunlarının değil, kullanılan geliştirme araçlarından bağımsız olarak geçerli olan tüm genel güvenlik açıklarının da farkında olmalıdır. Bu kurs, web uygulamalarındaki geçerli güvenlik çözümlerine genel bir bakış sunmakta olup, özellikle uygulanacak en önemli kriptografik çözümleri anlamaya odaklanmaktadır. Çeşitli web uygulaması güvenlik açıkları, hem sunucu tarafında (OWASP En İyi On üzerinden) hem de istemci tarafında sunulmakta, ilgili saldırılarla gösterilmekte ve ardından ilişkili sorunlardan kaçınmak için önerilen kodlama teknikleri ve azaltma yöntemleri izlemektedir. Güvenli kodlama konusu, girdi doğrulama, güvenlik özelliklerinin yanlış kullanımı ve kod kalitesi alanındaki tipik güvenlik açısından kritik programlama hataları tartışarak tamamlanmaktadır. Test etme, web uygulamalarının güvenliğini ve sağlamlığını sağlamada çok önemli bir rol oynamaktadır. Farklı türlerde güvenlik açıklarını bulmak için üst düzey denetimden penetrasyon testine ve etik hacklemeye kadar çeşitli yaklaşımlar uygulanabilir. Ancak, kolayca bulunabilen düşük seviyeli güvenlik açıklarının ötesine geçmek istiyorsanız, güvenlik testinin iyi planlanması ve doğru şekilde yürütülmesi gerekir. Unutmayın: güvenlik test uzmanları ideal olarak bir sistemi korumak için tüm hataları bulmalı, saldırganlar ise sisteme nüfuz etmek için yalnızca bir istismar edilebilir güvenlik açığı bulmakla yetinmelidir. Pratik egzersizler, web uygulaması güvenlik açıklarını, programlama hatalarını ve en önemlisi azaltma tekniklerini anlamanıza yardımcı olacak, güvenlik tarayıcılarından koklayıcılara, proxy sunucularına, fuzzing araçlarına ve statik kaynak kodu analizörlerine kadar çeşitli test araçlarıyla uygulamalı denemeler sunacak ve bu kurs, bir sonraki gün iş yerinde kullanılabilecek temel pratik becerileri sağlayacaktır. Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklar
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğrenecekler
• Kriptografi konusunda pratik bir anlayışa sahip olacaklar
• Güvenlik testi yaklaşımlarını ve metodolojilerini anlayacaklar
• Güvenlik testi tekniklerini ve araçlarını kullanma konusunda pratik bilgi edinecekler
• Çeşitli platformlardaki, çerçeveler ve kütüphanelerdeki son güvenlik açıklarından haberdar olacaklar
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle Geliştiriciler, Test Uzmanları

Bu ders, katılımcıların kendi sistemlerini taramalarına, test etmelerine, güvenli hale getirmelerine, güncel temel güvenlik sistemleri hakkında derinlemesine bilgi edinmelerine ve pratik deneyim kazanmalarına yardımcı olacaktır. Katılımcılar, çevre savunmasının nasıl çalıştığını öğrenecek ve ardından kendi ağlarını tarayıp saldıracaklardır; gerçek bir ağa zarar verilmez. Daha sonra saldırganların ayrıcalıkları nasıl yükselttiğini ve bir sistemi güvence altına almak için hangi adımların atılabileceğini öğreneceklerdir. İzinsiz Giriş Tespiti, Politika Oluşturma, Sosyal Mühendislik, DDoS Saldırıları, Tampon Taşmaları ve Virüs Oluşturma konuları ele alınacaktır.

Bu Türkiye konumundaki, eğitmen liderliğindeki canlı eğitimde katılımcılar, DevOps güvenlik zorluğunun üstesinden gelmek için doğru güvenlik stratejisini nasıl oluşturacaklarını öğreneceklerdir.

Bu eğitmen liderliğindeki canlı eğitimde Türkiye, güvenli gömülü sistemler tasarlarken dikkate alınması gereken sistem mimarileri, işletim sistemleri, ağ oluşturma, depolama ve kriptografik konular tanıtılmaktadır. Bu kursun sonunda katılımcılar, güvenlik ilkeleri, endişeleri ve teknolojileri hakkında sağlam bir anlayışa sahip olacaklardır. Daha da önemlisi, katılımcılar güvenli ve emniyetli gömülü yazılım geliştirmek için gereken tekniklerle donatılacaklardır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşlarını iç ve dış tehditlerden korumak için FortiGate NGFW'nin gelişmiş güvenlik odaklı ağ sistemlerini kullanmak isteyen güvenlik mühendisleri ve sistem yöneticilerine yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Tercih edilen FortiGate NGFW yazılım ve donanım modelini kurmak ve yapılandırmak.
• FortiGate NGFW'yi kullanarak sistem yönetimi görevlerinin verimliliğini artırmak.
• FortiGate özelliklerini kullanarak çeşitli dış ve iç tehditleri yönetmek.
• Hızlı ve otomatik koruma sağlamak için FortiGate güvenlik yapısını tüm BT altyapısıyla entegre etmek.
• Bağımsız ve sürekli FortiGate tehdit istihbaratıyla saldırılara karşı uzun vadeli koruma sağlamak.
• FortiGate NGFW'lerle ilgili en yaygın güvenlik duvarı sistemi kurulum hatalarını gidermek.
• Fortinet güvenlik çözümlerini diğer kurumsal uygulamalarda uygulamak.

Hedef Kitle: Bu kurs, bilgi güvenliği alanını anlamak ve bu alanda potansiyel kariyer yolları keşfetmekle ilgilenen kişiler için tasarlanmıştır. Teknik bilgisi sınırlı olanlar da dahil olmak üzere çeşitli geçmişlere sahip kişiler için uygundur. Kurs Hedefleri: Katılımcılar şunları yapabilmelidir:

• Bilgi güvenliği kavramları ve ilkeleri hakkında geniş bir anlayış kazanmak.
• Temel tehditleri ve güvenlik açıklarını belirleyebilmek.
• Bilgi güvenliği içindeki çeşitli kariyer seçeneklerini ve uzmanlık alanlarını keşfetme yeteneğine sahip olmak.
• Alanında daha ileri öğrenim ve keşif için bir temel oluşturmak.

Kurs Formatı:

• Etkileşimli dersler ve grup tartışmaları.
• Pratik egzersizler ve geri bildirim oturumları.
• Katılımcılar sorular getirmeleri ve tartışmalara aktif olarak katılmaları teşvik edilir.

Bu gündem esnektir ve zaman kısıtlamalarına ve katılımcıların ilgi alanlarına göre ayarlanabilir. Özelleştirilmiş versiyonlar, sınavlar, anketler ve grup tartışmaları gibi etkileşimli öğeler içerebilir.

Kurs, ileri öğrenim, mesleki kuruluşlar ve kariyer kaynakları hakkında kaynaklar ve bilgiler sağlayacaktır. Kurs Özelleştirme Seçenekleri

• Bu kurs için özelleştirilmiş bir eğitim talep etmek için lütfen bizimle iletişime geçin.

Bu Türkiye lokasyonundaki, eğitmen liderliğindeki canlı eğitimde katılımcılar Internet of Things (IoT) mimarileri anlayacak ve kuruluşlarına uygulanabilir farklı IoT güvenlik çözümlerini öğreneceklerdir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• IoT mimarilerini anlayabilecektir.
• Ortaya çıkan IoT güvenlik tehditlerini ve çözümlerini anlayabilecektir.
• Kuruluşlarında IoT güvenliği için teknolojileri uygulayabilecektir.

Bu eğitmen liderliğindeki canlı eğitimde Türkiye, katılımcılar NB-IoT’ün (aynı zamanda LTE Cat NB1 olarak da bilinir) çeşitli yönlerini, bir örnek NB-IoT tabanlı uygulama geliştirip dağıtırken öğreneceklerdir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• NB-IoT’ün farklı bileşenlerini ve bir ekosistem oluşturmak için nasıl bir araya geldiklerini tanımlayabileceklerdir.
• NB-IoT cihazlarına yerleşik güvenlik özelliklerini anlayıp açıklayabileceklerdir.
• NB-IoT cihazlarını izlemek için basit bir uygulama geliştirebileceklerdir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşlarının ağını Nmap ile korumak isteyen yazılım test uzmanlarına yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Nmap'i kullanmaya başlamak için gerekli test ortamını kurmak.
• Ağ sistemlerini güvenlik açıkları için taramak.
• Aktif ve savunmasız ana makineleri keşfetmek.

This class will help the attendees to scan, test, hack and secure their own systems. To gain an in-depth knowledge and practical experience with the current essential security systems. The attendees will get to know how perimeter defences work and then be led into scanning and attacking their own networks, no real network is harmed. The attendees then will learn how intruders escalate privileges and what steps can be taken to secure a system, Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows and Virus Creation.

OpenVAS, ağ güvenlik açığı taraması ve yönetimi için çeşitli hizmetler ve araçlardan oluşan gelişmiş bir açık kaynaklı çerçevedir. Bu eğitmen liderliğindeki canlı eğitimde katılımcılar, OpenVAS'yi ağ güvenlik açığı taraması için nasıl kullanacaklarını öğreneceklerdir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• OpenVAS'yi kurmak ve yapılandırmak
• OpenVAS'nin temel özelliklerini ve bileşenlerini öğrenmek
• OpenVAS ile ağ güvenlik açığı taramalarını yapılandırmak ve uygulamak
• OpenVAS tarama sonuçlarını incelemek ve yorumlamak

Hedef Kitle

• Ağ mühendisleri
• Ağ yöneticileri

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı çalışma

Not

• Bu kurs için özelleştirilmiş bir eğitim talep etmek için lütfen bizimle iletişime geçin.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye – çevrimiçi veya yerinde), kötü amaçlı yazılımın sisteme girişini engellemek isteyen geliştiricilere yöneliktir Palo Alto Networks. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Güvenlik duvarı geliştirmeye başlamak için gerekli geliştirme ortamını kurmak.
• Bir Palo Alto güvenlik duvarını bir bulut sunucusuna dağıtmak.
• Palo Alto güvenlik duvarları aracılığıyla paket akışını yönetmek.
• QoS sınıflandırmalarını ve türlerini yorumlamak.

Genel anahtar ve özel anahtar, güvenli iletişime ve bilgisayar ağlarında bilgi alışverişine olanak tanıyan genel anahtar (asimetrik) kriptografisinin temelini oluşturur. Her iki anahtarın kombinasyonu, gönderilen verileri koruyarak gizliliğini korur ve dijital imzaların kimliğini doğrular. Genel anahtar ve özel anahtar, güvenli iletişime ve bilgisayar ağlarında bilgi alışverişine olanak tanıyan genel anahtar (asimetrik) kriptografisinin temelini oluşturur. Her iki anahtarın kombinasyonu, gönderilen verileri koruyarak gizliliğini korur ve dijital imzaların kimliğini doğrular.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşlarında Windows güvenliğini otomatikleştirmek için PowerShell betikleri ve komutları yazmak, yürütmek ve dağıtmak isteyen Sistem Yöneticileri, sistem mühendisleri, güvenlik mimarları ve güvenlik analistlerine yöneliktir. Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Windows güvenlik görevlerini kolaylaştırmak için PowerShell komutları yazmak ve yürütmek.
• Bir kuruluş genelindeki binlerce sistemde betikleri çalıştırmak için uzaktan komut yürütme için PowerShell kullanmak.
• Windows Server ve Windows Güvenlik Duvarı'nı sistemleri kötü amaçlı yazılımlardan ve saldırılardan korumak için yapılandırmak ve güçlendirmek.
• Kullanıcı erişimini ve etkinliğini kontrol etmek için sertifikaları ve kimlik doğrulamayı yönetmek.

Bu Türkiye kursu, aşağıdakileri sağlamayı amaçlamaktadır:

1. Geliştiricilerin Güvenli Kod yazma tekniklerinde ustalaşmalarına yardımcı olmak
2. Yazılım Testçilerinin, uygulamayı üretim ortamına yayınlamadan önce güvenliğini test etmelerine yardımcı olmak
3. Yazılım Mimarlarının, uygulamalarla ilgili riskleri anlamalarına yardımcı olmak
4. Takım Liderlerinin, geliştiriciler için güvenlik temel çizgilerini belirlemesine yardımcı olmak
5. Web Yöneticilerinin, yanlış yapılandırmaları önlemek için Sunucuları yapılandırmasına yardımcı olmak

Bu kurs, güvenli kodlama kavramlarını ve ilkelerini Java aracılığıyla Açık Web Application Security Projesi (OWASP) metodolojisiyle test etmeyi kapsamaktadır. Açık Web Application Security Projesi, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Bu kurs, ASP.net ile güvenli kodlama kavramlarını ve prensiplerini, Açık Web Application Security Projesi (OWASP) metodolojisi ile test etme yoluyla kapsamaktadır. OWASP, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur. Bu Kurs, Dot Net Framework Güvenlik özelliklerini ve web uygulamalarını nasıl güvenli hale getirebileceğinizi araştırmaktadır.

Bu kurs, bilgi güvenliği politikaları ve prosedürlerini kullanarak BT altyapısını uygulamak, izlemek ve yönetmek için gerekli teknik becerileri araştırmaktadır. Ayrıca verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini nasıl koruyacağınızı ele almaktadır.