Güvenli Yazılım Geliştirme Eğitimi
Güvenli Yazılım Geliştirme Eğitimi, mevcut güvenlik açıklarını, bu güvenlik açıklarına neden olan eksiklikleri ve yazılım geliştiricilere güvenlik açısından en doğru kodlama yöntemlerini öğreterek geliştirme sürecine katkıda bulunur.
Bu eğitim, alandaki yazılım geliştirici uzmanlarına ve yazılım mimarlarına yöneliktir.
Eğitim Süresi: 3 Gün (18 Saat)
Eğitim İçeriği
Software Security Principles
Threat Modelling and Risk Analysis
Heuristic,Simulation,Formal
Secure Coding and Testing
- Input and Output Validation
- Common Attacks (based on OWASP TOP 10 2017 )
- API Abuse
- Buffer Overflow and Memory spray
- Denial of Service
- Privilege Escalation
- Format String
- Hardcoded Credentials
- Code/Ldap/Command/XML(XXE, XPATH) Injection
- Input/Output Validation
- Improper handling of error messages.
- Serilization Attacks
- Public vulnerabilities and Exploits
- Web App Vulnerabilities (based on OWASP TOP 10 2017 )
- SQL Injection
- File Upload Bypass
- Cross-site scripting
- Parameter tampering
- Cookie poisoning
- Input manipulation
- Buffer overflow
- Direct access browsing
- Local/Remote File Inclusion
- Cross Site Request Forgery (CSRF)
- Insecure configuration flaws.
- Directory traversal
- Handling exception
- Data Disclosure
- Authentication and Authorization(Session) Management
Secure Devlopment Lifecycle – SDLC
Security Assurance Maturity Model – SAMM (OWASP)
Building Security In Maturity Model - BSIMM
Secure Code Ultimate Checklist for Java and .NET
Compliance with PCI DSS Standard
Source Code Analysis Tools (Fortify, Sonarqube, Checkmarx, Attackflow etc.)
Bu eğitimi dilediğiniz zaman şirketinize/ekibinize özel olarak planlamak için bizimle iletişime geçin.
Eğitim ve danışmanlıklarımız hakkında bilgilendirmek için sizi arayalım
Güvenli Yazılım Geliştirme Eğitimi
Kurumsal olarak planlayabileceğiniz bu eğitimle şirketiniz/takımınız çalışanlarının gerçek potansiyelini ortaya çıkarın. Bu eğitimin içeriğini ihtiyacınıza özel olarak düzenlemek için bizimle iletişime geçin.