Mobil Güvenlik Uzmanlığı ve Mobil Uygulama Analizi

Eğitim Hakkında

Günümüzde kurumların iş süreçleri hızla mobil platformlara taşınırken, mobil uygulamaların yaygınlaşması beraberinde ciddi siber riskleri de getiriyor. Mobil cihazlar ve uygulamalar, kurumsal verilerin taşındığı, erişildiği ve işlendiği kritik ortamlardır. Ancak birçok şirket, mobil güvenliği hâlâ masaüstü sistemler kadar ciddiye almıyor. Bu durum; veri sızıntısı, yetkisiz erişim, kimlik hırsızlığı ve fidye yazılımı gibi tehditlere açık bir kapı bırakıyor. Mobil uygulamalarda yaygın olarak görülen zafiyetler arasında zayıf kimlik doğrulama, şifreleme eksiklikleri, insecure data storage, man-in-the-middle saldırılarına açıklık ve kod enjeksiyonları yer alıyor. Bu açıklar, sadece son kullanıcıyı değil, tüm kurumsal ağı tehlikeye atabilir. Mobil cihazların BYOD (Kendi Cihazını Getir) politikalarıyla iş süreçlerine entegre edilmesi, saldırı yüzeyini daha da genişletiyor. Kurumlar için mobil güvenlik; yalnızca bir BT konusu değil, aynı zamanda iş sürekliliği, müşteri güveni ve yasal uyumluluk açısından stratejik bir önceliktir. Özellikle KVKK, GDPR ve finans sektöründe BDDK düzenlemeleri gibi yasal çerçeveler, mobil veri güvenliğini sağlama yükümlülüğünü açıkça ortaya koymaktadır. Bu nedenle, kurumların mobil uygulama güvenliği konusunda farkındalıklarını artırmaları, zafiyet analizleri yaptırmaları ve çalışanlarını mobil tehditlere karşı eğitmeleri hayati önem taşımaktadır. Mobil güvenliğe yatırım yapmak, sadece veri ihlallerini önlemekle kalmaz; aynı zamanda marka itibarını korur, müşteri sadakatini güçlendirir ve olası regülasyon cezalarının önüne geçmektedir.

Ön Koşul

Herhangi Bir Ön Koşul Bulunmamaktadır.

Eğitim İçeriği

Mobil Güvenliğe Giriş

Mobil tehditler ve güncel istatistikler
Mobil cihaz yönetimi (MDM) vs güvenlik farkı
Mobil güvenliğin iş sürekliliği ve yasal uyumlulukla ilişkisi

Mobil Uygulama Zafiyetleri

OWASP Mobile Top 10 (2024 versiyonu)
M1: Improper Platform Usage
M2: Insecure Data Storage
M3: Insecure Communication
M4: Insecure Authentication
... (tam liste ile işlenir)
Gerçek vakalar üzerinden örnek analiz

Zafiyet Tespiti ve Test Teknikleri

Mobil uygulama pentest metodolojisi
Reverse engineering, decompiling, static/dynamic analysis
MobSF, Objection, APKTool gibi araçlar

Mobil Cihaz Tehditleri

Jailbreak/root riskleri
Kötü amaçlı mobil yazılımlar ve davranışları
Man-in-the-Middle saldırıları ve güvenli bağlantı yapılandırması

Kurumsal Mobil Güvenlik Politikaları

BGREY
Mobil cihaz politikası hazırlama
KVKK/BDDK ve Siber Güvenlik Teskilatı 7545 Sayılı Kanun uyumluluğu ve mobil veri koruma yükümlülükleri

Uygulamalı Atölye (Opsiyonel)

Gerçek bir zafiyetli APK üzerinde uygulamalı analiz
Tehdit modelleme ve log izleme pratikleri

Kazanımlar

Mobil platformlarda yaygın güvenlik zafiyetlerini (OWASP Mobile Top 10) tanımlayabilme ve analiz edebilme

Mobil uygulama pentest metodolojileri ve zafiyet tespit tekniklerini uygulayabilme

Mobil cihaz tehditlerini (jailbreak, kötü amaçlı yazılım, MitM) tespit edebilme ve önlem alabilme

Kurumsal mobil güvenlik politikaları oluşturabilme ve KVKK/BDDK uyumluluğunu sağlayabilme

Reverse engineering, statik ve dinamik analiz araçlarıyla mobil uygulama güvenlik testleri yapabilme

Kurum içi mobil güvenlik farkındalığını artırarak güvenli mobil uygulama geliştirme süreçlerine katkı sağlayabilme

Hedef Kitle

Mobil Uygulama Geliştiricileri

BT Denetim ve Uyum Ekipleri

Bilgi Güvenliği Uzmanları

Red Team / Blue Team Çalışanları

Kurumsal Bilgi Teknolojileri Departmanları

CISO, IT Direktörleri

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.