API Güvenliği Eğitimi
API Güvenliği Eğitimi
Eğitim Hakkında
Dijital dönüşümün kalbinde yer alan API'lar, günümüzde siber saldırganların en öncelikli hedefleri haline gelmiştir. Eğitimimiz, modern yazılım mimarilerinde verinin ve servislerin güvenliğini sağlamak için gerekli olan tüm savunma stratejilerini kapsamaktadır. OAuth 2.0 ve OpenID Connect gibi karmaşık kimlik doğrulama mekanizmalarından, API Gateway yönetimine ve sızma testi metodolojilerine kadar uçtan uca bir güvenlik perspektifi sunar.
Ön Koşul
Bu eğitimin herhangi bir ön koşulu bulunmamaktadır.
Eğitim İçeriği
- API nedir, neden kritiktir?
- Authentication vs Authorization farkı
- OAuth 2.0 akışları
- Gerçek Dünya Senaryoları
- RBAC ve ABAC modelleri
- Injection türleri
- DoS/DDoS koruması
- TLS/SSL ve sertifika yönetimi
- API Gateway'lerin rolü
- Security logging best practices
- Penetration testing yaklaşımları
- Denetim Rapor Formatları
Kazanımlar
- OAuth 2.0 ve OpenID Connect akışlarını derinlemesine anlama ve sistemlere en uygun güvenli giriş modelini entegre etme becerisi kazanabileceksiniz.
- RBAC ve ABAC yetkilendirme modelleri ile hatasız yetki hiyerarşileri kurma konusunda uzmanlaşabileceksiniz.
- Injection saldırılarını engellemek için doğru Input Validation tekniklerini uygulama yetkinliği edinebileceksiniz.
- Rate Limiting ve kaynak yönetimi stratejileri ile servisleri DoS/DDoS saldırılarına karşı dirençli hale getirme becerisi geliştirebileceksiniz.
- TLS/SSL yönetimi ile veri gizliliğini sağlama ve logging ile monitoring pratikleri kullanarak olay müdahale süreçlerini yönetme konusunda bilgi sahibi olabileceksiniz.
- API sızma testi metodolojilerini kullanarak güvenlik açıklarını tespit etme ve uluslararası standartlarda denetim raporları hazırlama becerisi kazanabileceksiniz.
Hedef Kitle
- Yazılım Uzmanları
- Siber Güvenlik Uzmanları ve Analistleri
- Sistem ve Güvenlik Mimarları
- DevOps ve DevSecOps Mühendisleri
- BT Denetçileri
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.