Secure Coding for Banking and Finance Eğitimi
Secure Coding for Banking and Finance Eğitimi
Eğitim Hakkında
Eğitimimiz, bankacılık ve finans sektörüne özel güvenli yazılım geliştirme pratiklerini kapsamlı bir şekilde ele almaktadır. Katılımcılar; BT güvenliği temelleri, sektöre özgü tehditler, düzenleyici standartlar ve güvenli kodlama teknikleri konularında uygulamalı bilgi edineceklerdir.
Ön Koşul
Temel C# Bilgisi
Eğitim İçeriği
- dir. Bankacılık sektöründe uygulanmış gerçek hayattan alınmış çözüm örneklerini öğreneceksiniz. Eğitimimizde güvensiz kodlamanın neden olduğu korsanlık olaylarının sonuçlarını detaylı olarak göreceksiniz.
- Nature of security
- What is risk?
- IT security vs. secure coding
- From vulnerabilities to botnets and cybercrime
- Classification of security flaws
- Banking and finance threats – trends
- Banking and finance threats – some numbers
- Attacker profiles
- Most significant targets
- Attacker tools and vectors
- The fintech cybersecurity regulatory / compliance landscape
- Important organizations and regulations from an IT standpoint
- Data protection
- Breach disclosure obligations
- PCI DSS compliance
- A1 – Injection
- A2 – Broken authentication
- A3 – Sensitive data exposure
- A4 – XML external entity (XXE)
- A5 – Broken access control
- A6 – Security misconfiguration
- A7 – Cross-Site Scripting (XSS)
- A8 – Insecure deserialization
- A9 – Using components with known vulnerabilities
- A10 – Insufficient logging and monitoring
- JavaScript security
- Same Origin Policy
- Simple requests
- Preflight requests
- Exercise – Client-side authentication
- Client-side authentication and password management
- Protecting JavaScript code
- Clickjacking
- AJAX security
- HTML5 security
- Introduction
- XML parsing
- XML injection
- Embedding JSON server-side
- JSON injection
- JSON hijacking
- Case study – XSS via spoofed JSON element
- DoS introduction
- Asymmetric DoS
- Case study – ReDos in Stack Exchange
- Hashtable collision attack
- Rule #1 of implementing cryptography
- Cryptosystems
- Symmetric-key cryptography
- Other cryptographic algorithms
- Asymmetric (public-key) cryptography
- Public Key Infrastructure (PKI)
- Secure network protocols
- Specific vs. general solutions
- SSL/TLS protocols
- Improper use of security features
- Input validation
- Matt Bishop’s principles of robust programming
- The security principles of Saltzer and Schroeder
- SEI Cert top 10 secure coding practices
Kazanımlar
Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramları
Bankacılık ve finans sektörüne özel tehditler
Regülasyonlar ve standartlar
OWASP Top Ten sıralamasının ötesindeki Web güvenlik boşlukları ve bunlardan nasıl kaçınılacağı
XML güvenliği hakkında bilgiler
İstemci tarafı güvenlik boşlukları ve güvenli kodlama uygulamaları
JSON güvenliği hakkında genel bilgiler
DDoS saldırıları ve bu saldırılara karşı korunma yöntemleri
Kriptografı hakkında pratik bilgiler
Temel güvenlik protokolleri
Güvenli kodlama uygulamaları hakkında çeşitli kaynaklar ve diğer bilgiler
Hedef Kitle
Web Yazılım Geliştiriciler
Finans ve Fintech Sektörü Çalışanları
Güvenlik Mühendisleri ve Analistleri
Yazılım Mimarları
Kalite Güvenlik (QA) ve Test Uzmanları
BT Uyumluluk (Compliance) ve Risk Yöneticileri
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.
