Bu eğitim, yazılım geliştirme süreçlerinde güvenlik açıklarını önceden tespit etme ve önleme konusunda farkındalık sağlar. Özellikle eğitim sektörü gibi hassas veri işleyen alanlarda, güvenli yazılım geliştirme eğitimi, kullanıcıların verilerinin korunmasını ve sistemlerin daha dayanıklı hale gelmesini destekler. Program, teorik bilgilerle birlikte pratik uygulamalar sunarak, yazılım geliştiricilerin güvenlik odaklı bir bakış açısı kazanmalarına yardımcı olur.
Güvenli Yazılım Geliştirme Eğitimi
Eğitim Tipi :
Sanal Sınıf / Online
Süre :
3 Gün
- Anasayfa
- Cyber Security Eğitimleri / Güvenli Yazılım Geliştirme Eğitimleri / Siber Güvenlik Eğitimleri
- Güvenli Yazılım Geliştirme Eğitimi
Eğitim Açıklaması
Güvenli Yazılım Geliştirme Eğitim İçeriği
Yazılımlar yönelik tehditler ve riskler
- Siber güvenlik gerçekleri
- Yazılım güvenliği neden kritik
- Yazılım atak örnekleri
Güvenli yazılım geliştirme modelleri ve anaçatıları
- Yazılım geliştirme modelleri
- CMMI, SSE-CMM, Microsoft Secure SDLC, OWASP OpenSAMM
- IEC 62443, Common Criteria
Zafiyet Veritabanları
- CWE, CVE, CERT, DISA, OWASP Top 10
Güvenli Kodlama Pratikleri
Yazılım Kod Güvenlik Analizi
- Statik kod analizi
- Dinamik kod analizi
- Statik ve dinamik kod analiz araçları
- Zaafiyetli koda örnekleri
Risk yönetimi
- Bilgi varlıkları
- Bilginin korunması gereken özellikleri
- Zafiyetler, Tehditler
- Risk yönetimi
- Risk analizi metotları
- Risk tedavisi
- Kriptografi temelleri
Web uygulama güvenliği
- Web uygulama mimarisi
- HTTP protokol yapısı
- Dijital imza
- Web atakları
- Güvenli girdi kontrolü
- Güvenli kimlik doğrulama, yetkilendirme ve oturum yönetimi
- Kimlik doğrulma yöntemleri
- Parola kırıma teknikleri ve önlemleri
- Veri şifreleme ve gizlilik (SSL/TLS protokolleri, Şifreleme, Bütünlük kontrolü)
- Veriye güvenli erişim
- Hata yönetimi ve kayıt tutma
- İş Mantık hataları
Sosyal Mühendislik
Ön Koşullar
Temel bir yazılım geliştirme bilgisine ve deneyimine sahip olmak