Güvenli Yazılım Geliştirme Eğitimi
Güvenli Yazılım Geliştirme Eğitimi
Eğitim Hakkında
Bu eğitim, yazılım güvenliği ve siber tehditlere karşı koruma yöntemlerini kapsamlı şekilde öğretmeyi amaçlar. Katılımcılar, güvenli yazılım geliştirme modelleri, zafiyet analizleri, risk yönetimi, kriptografi temelleri ve web uygulama güvenliği konularında derinlemesine bilgi edineceklerdir.
Ön Koşul
Katılımcıların temel yazılım geliştirme bilgisine ve ağ güvenliği kavramlarına giriş seviyesinde hakim olması gerekmektedir.
Eğitim İçeriği
- Siber güvenlik gerçekleri
- Yazılım güvenliği neden kritik
- Yazılım atak örnekleri
- Yazılım geliştirme modelleri
- CMMI, SSE-CMM, Microsoft Secure SDLC, OWASP OpenSAMM
- IEC 62443, Common Criteria
- CWE, CVE, CERT, DISA, OWASP Top 10 vb.
- Güvenli Kodlama Pratikleri
- Statik kod analizi
- Dinamik kod analizi
- Statik ve dinamik kod analiz araçları
- Zaafiyetli koda örnekleri
- Bilgi varlıkları
- Bilginin korunması gereken özellikleri
- Zafiyetler, Tehditler
- Risk yönetimi
- Risk analizi metotları
- Risk tedavisi
- Web uygulama mimarisi
- HTTP protokol yapısı
- Dijital imza
- Web atakları
- Güvenli girdi kontrolü
- Güvenli kimlik doğrulama, yetkilendirme ve oturum yönetimi
- Kimlik doğrulma yöntemleri
- Parola kırıma teknikleri ve önlemleri
- Veri şifreleme ve gizlilik
- Veriye güvenli erişim
- Hata yönetimi ve kayıt tutma
- İş Mantık hataları
Kazanımlar
-
Yazılım güvenliğinin neden kritik olduğunu ve siber güvenlik gerçeklerini öğrenebileceksiniz.
-
Güvenli yazılım geliştirme modelleri ve standartlarını (CMMI, OWASP, IEC 62443) uygulayabileceksiniz.
-
Zafiyet veritabanlarını (CWE, CVE, OWASP Top 10) kullanabileceksiniz.
-
Statik ve dinamik kod analizi yöntemlerini ve araçlarını öğrenebileceksiniz.
-
Risk yönetimi ve risk analizi metotlarını uygulayabileceksiniz.
-
Kriptografi temellerini kavrayabilecek ve veri şifreleme tekniklerini öğrenebileceksiniz.
-
Web uygulama güvenliği, kimlik doğrulama ve yetkilendirme yöntemlerini uygulayabileceksiniz.
-
SSL/TLS protokolleri ile güvenli iletişim sağlayabileceksiniz.
-
Sosyal mühendislik saldırılarına karşı önlemler geliştirebileceksiniz.
-
Güvenli kodlama pratiklerini gerçek projelerde uygulayabileceksiniz.
Hedef Kitle
- Yazılım Geliştiriciler
- Bilgi Güvenliği Uzmanları
- DevOps Mühendisleri
- Test ve Kalite Güvence Uzmanları
- Teknik Danışmanlar ve Çözüm Mimarları
- Sistem Yöneticileri
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
İlgili Kurslar
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.
