API Güvenliği Eğitimi

Eğitim Hakkında

Dijital dönüşümün kalbinde yer alan API'lar, günümüzde siber saldırganların en öncelikli hedefleri haline gelmiştir. Eğitimimiz, modern yazılım mimarilerinde verinin ve servislerin güvenliğini sağlamak için gerekli olan tüm savunma stratejilerini kapsamaktadır. OAuth 2.0 ve OpenID Connect gibi karmaşık kimlik doğrulama mekanizmalarından, API Gateway yönetimine ve sızma testi metodolojilerine kadar uçtan uca bir güvenlik perspektifi sunar.

Ön Koşul

Bu eğitimin herhangi bir ön koşulu bulunmamaktadır.

Eğitim İçeriği

API Güvenliği'ne Giriş ve Temel Kavramlar

API nedir, neden kritiktir?

Kimlik Doğrulama Mekanizmaları

Authentication vs Authorization farkı

OAuth 2.0 ve OpenID Connect Derinlemesine

OAuth 2.0 akışları
Gerçek Dünya Senaryoları

Yetkilendirme (Authorization) Güvenliği

RBAC ve ABAC modelleri

Input Validation ve Injection Saldırıları

Injection türleri

Rate Limiting ve Resource Management

DoS/DDoS koruması

Veri İletim Güvenliği

TLS/SSL ve sertifika yönetimi

API Gateway ve Security Headers

API Gateway'lerin rolü

Logging, Monitoring ve Incident Response

Security logging best practices

API Güvenlik Testi Metodolojileri

Penetration testing yaklaşımları
Denetim Rapor Formatları

Kazanımlar

Güvenli Kimlik Doğrulama: OAuth 2.0 ve OpenID Connect akışlarını derinlemesine anlayarak sistemlerine en uygun güvenli giriş modelini entegre edebilmek.

Gelişmiş Yetkilendirme: RBAC (Rol Tabanlı) ve ABAC (Öznitelik Tabanlı) modelleri ile hatasız yetki hiyerarşileri kurabilmek.

Zafiyet Koruması: Injection saldırılarını engellemek için doğru "Input Validation" (Giriş Doğrulama) tekniklerini uygulayabilmek.

Altyapı Dayanıklılığı: Rate Limiting ve kaynak yönetimi stratejileri ile servisleri DoS/DDoS saldırılarına karşı dirençli hale getirmek.

Veri Gizliliği ve İzlenebilirlik: TLS/SSL yönetimi ile veri iletimini korumak; logging ve monitoring pratikleri ile olay müdahale (incident response) süreçlerini yönetmek.

Profesyonel Test ve Raporlama: API sızma testi metodolojilerini kullanarak güvenlik açıklarını tespit etmek ve uluslararası standartlarda denetim raporları hazırlamak.

Hedef Kitle

Yazılım Uzmanları

Siber Güvenlik Uzmanları ve Analistleri

Sistem ve Güvenlik Mimarları

DevOps ve DevSecOps Mühendisleri

BT Denetçileri

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.