API Güvenliği Eğitimi

API Güvenliği Eğitimi

Eğitim Hakkında

Dijital dönüşümün kalbinde yer alan API'lar, günümüzde siber saldırganların en öncelikli hedefleri haline gelmiştir. Eğitimimiz, modern yazılım mimarilerinde verinin ve servislerin güvenliğini sağlamak için gerekli olan tüm savunma stratejilerini kapsamaktadır. OAuth 2.0 ve OpenID Connect gibi karmaşık kimlik doğrulama mekanizmalarından, API Gateway yönetimine ve sızma testi metodolojilerine kadar uçtan uca bir güvenlik perspektifi sunar.

API Güvenliği Eğitimi
Bilgi İstiyorum
Süre
18 Saat (3 Gün)
Başarı Sertifikası
Var
Ön Koşul
Kontrol Ediniz

Ön Koşul

Bu eğitimin herhangi bir ön koşulu bulunmamaktadır.

Eğitim İçeriği

  • API nedir, neden kritiktir?
  • Authentication vs Authorization farkı
  • OAuth 2.0 akışları
  • Gerçek Dünya Senaryoları
  • RBAC ve ABAC modelleri
  • Injection türleri
  • DoS/DDoS koruması
  • TLS/SSL ve sertifika yönetimi
  • API Gateway'lerin rolü
  • Security logging best practices
  • Penetration testing yaklaşımları
  • Denetim Rapor Formatları

Kazanımlar

Güvenli Kimlik Doğrulama: OAuth 2.0 ve OpenID Connect akışlarını derinlemesine anlayarak sistemlerine en uygun güvenli giriş modelini entegre edebilmek.

Gelişmiş Yetkilendirme: RBAC (Rol Tabanlı) ve ABAC (Öznitelik Tabanlı) modelleri ile hatasız yetki hiyerarşileri kurabilmek.

Zafiyet Koruması: Injection saldırılarını engellemek için doğru "Input Validation" (Giriş Doğrulama) tekniklerini uygulayabilmek.

Altyapı Dayanıklılığı: Rate Limiting ve kaynak yönetimi stratejileri ile servisleri DoS/DDoS saldırılarına karşı dirençli hale getirmek.

Veri Gizliliği ve İzlenebilirlik: TLS/SSL yönetimi ile veri iletimini korumak; logging ve monitoring pratikleri ile olay müdahale (incident response) süreçlerini yönetmek.

Profesyonel Test ve Raporlama: API sızma testi metodolojilerini kullanarak güvenlik açıklarını tespit etmek ve uluslararası standartlarda denetim raporları hazırlamak.

Hedef Kitle

Yazılım Uzmanları

Siber Güvenlik Uzmanları ve Analistleri

Sistem ve Güvenlik Mimarları

DevOps ve DevSecOps Mühendisleri

BT Denetçileri

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.

İlgili Kurslar

CompTIA Security+ Eğitimi

CompTIA Security+ Eğitimi

30 Saat (5 Gün)
CompTIA Security & Sertifikasyon Eğitimi

CompTIA Security & Sertifikasyon Eğitimi

60 Saat (10 Gün)
CompTIA CySA+ Cyber Security Analyst

CompTIA CySA+ Cyber Security Analyst

42 Saat (7 Gün)
CISA (Certified Information Systems Auditor) Hazırlık Eğitimi

CISA (Certified Information Systems Auditor) Hazırlık Eğitimi

30 Saat (5 Gün)
CompTIA Security+ Eğitimi

CompTIA Security+ Eğitimi

30 Saat (5 Gün)
CompTIA Security & Sertifikasyon Eğitimi

CompTIA Security & Sertifikasyon Eğitimi

60 Saat (10 Gün)
CompTIA CySA+ Cyber Security Analyst

CompTIA CySA+ Cyber Security Analyst

42 Saat (7 Gün)
CISA (Certified Information Systems Auditor) Hazırlık Eğitimi

CISA (Certified Information Systems Auditor) Hazırlık Eğitimi

30 Saat (5 Gün)

SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI

BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.

Anadolu Sigorta
ITKIB
KoC Sistem
Akçansa
DFDS
Türk Telekom
Garanti BBVA
Turkcell Global Bilgi
Istanbul Beton
Aselsan
Siemens
Turkcell
Ford-Otosan
Burgan Bank
Amerikan Hastanesi
Ak Yatırım
Medicalpark
İTU
Turkiye Sınai Kalkinma Bankasi
Yemeksepeti
Tuyap Fuarcılık
Turkiye Urun Ihtisas Borsası
Zorlu Holding
Eczacıbaşı Bilişim
Mercedes-Benz
Anadolu Sigorta
ITKIB
KoC Sistem
Akçansa
DFDS
Türk Telekom
Garanti BBVA
Turkcell Global Bilgi
Istanbul Beton
Aselsan
Siemens
Turkcell
Ford-Otosan
Burgan Bank
Amerikan Hastanesi
Ak Yatırım
Medicalpark
İTU
Turkiye Sınai Kalkinma Bankasi
Yemeksepeti
Tuyap Fuarcılık
Turkiye Urun Ihtisas Borsası
Zorlu Holding
Eczacıbaşı Bilişim
Mercedes-Benz
Bilgi İstiyorum