1. Ana Sayfa
  2. Bilgi Güvenliği Eğitimleri
  3. Güvenli Yazılım Geliştirme Eğitimi

Güvenli Yazılım Geliştirme Eğitimi


Güvenli Yazılım Geliştirme Eğitimi, mevcut güvenlik açıklarını, bu güvenlik açıklarına neden olan eksiklikleri ve yazılım geliştiricilere güvenlik açısından en doğru kodlama yöntemlerini öğreterek geliştirme sürecine katkıda bulunur.

Bu eğitim, alandaki yazılım geliştirici uzmanlarına ve yazılım mimarlarına yöneliktir.



Güvenli Yazılım Geliştirme Eğitimi Güvenli Yazılım Geliştirme Eğitimi

Eğitim Süresi: 3 Gün (18 Saat)

Eğitim İçeriği

Software Security Principles

Threat Modelling and Risk Analysis

Heuristic,Simulation,Formal

Secure Coding and Testing

  • Input and Output Validation
  • Common Attacks (based on OWASP TOP 10 2017 )
    • API Abuse
    • Buffer Overflow and Memory spray
    • Denial of Service
    • Privilege Escalation
    • Format String
    • Hardcoded Credentials
    • Code/Ldap/Command/XML(XXE, XPATH) Injection
    • Input/Output Validation
    • Improper handling of error messages.
    • Serilization Attacks
    • Public vulnerabilities and Exploits
  • Web App Vulnerabilities (based on OWASP TOP 10 2017 )
    • SQL Injection
    • File Upload Bypass
    • Cross-site scripting
    • Parameter tampering
    • Cookie poisoning
    • Input manipulation
    • Buffer overflow
    • Direct access browsing
    • Local/Remote File Inclusion
    • Cross Site Request Forgery (CSRF)
    • Insecure configuration flaws.
    • Directory traversal
    • Handling exception
    • Data Disclosure
  • Authentication and Authorization(Session) Management

Secure Devlopment Lifecycle – SDLC

Security Assurance Maturity Model – SAMM (OWASP)

Building Security In Maturity Model - BSIMM

Secure Code Ultimate Checklist for Java and .NET

Compliance with PCI DSS Standard

Source Code Analysis Tools (Fortify, Sonarqube, Checkmarx, Attackflow etc.)

Bu eğitimi dilediğiniz zaman şirketinize/ekibinize özel olarak planlamak için bizimle iletişime geçin.

BENİ ARA
Eğitim ve danışmanlıklarımız hakkında bilgilendirmek için sizi arayalım
Eğitim danışmanlarımız sizlere en kısa sürede dönüş sağlayacaktır

Güvenli Yazılım Geliştirme Eğitimi

Kurumsal olarak planlayabileceğiniz bu eğitimle şirketiniz/takımınız çalışanlarının gerçek potansiyelini ortaya çıkarın. Bu eğitimin içeriğini ihtiyacınıza özel olarak düzenlemek için bizimle iletişime geçin.

Sıkça Sorulan Sorular
Farklı kurumlarda çalışan katılımcılardan oluşan belirli tarih aralıklarında gerçekleşecek olan eğitimlerdir.

Kurumsal olarak şirketinize özel istenen tarihlerde şirket çalışanlarının katıldığı bir eğitim türüdür.

Sadece kapalı sınıf şirkete özel (kurumsal) eğitimlerde eğitim içeriği ihtiyacınıza göre özelleştirilebilmektedir.

İster açık sınıf, ister kapalı sınıf şirketinize özel olarak düzenlenen eğitimlerde katılımcı adına düzenlenen eğitim adı, eğitim tarihleri gün ve saatleri, eğitmen adından oluşan ömür boyu erişilebilir dijital sertifikalar verilecektir.