Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

Eğitim Hakkında

Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) eğitimi, yazılım geliştirme süreçlerinde güvenliği ön planda tutmayı amaçlayan bir programdır. Bu eğitim kapsamında, güvenli yazılım kavramları, gereksinimleri, tasarımı, uygulaması, testi, yönetimi ve dağıtımı gibi önemli konular ele alınmaktadır. Katılımcılar, yazılımın her aşamasında güvenliği nasıl sağlayacaklarını öğrenirken, risk analizi, güvenlik metrikleri geliştirme, yazılımın hizmetten çıkarılması ve güvenlik olaylarına müdahale gibi konularda da bilgi sahibi olurlar. Bu eğitim sayesinde, yazılım geliştirme süreçlerinde güvenlik açıklarını minimize etmek ve güvenli yazılım ürünleri sunmak konusunda uzmanlaşabilirsiniz.

Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi
Bilgi İstiyorum
Süre
30 Saat (5 Gün)
Başarı Sertifikası
Var
Ön Koşul
Kontrol Ediniz

Ön Koşul

Güvenli Yazılım Yaşam Döngüsü alanında deneyime sahip olunması gerekmektedir.

Eğitim İçeriği

  • Çekirdek Kavramlar
  • Güvenlik Tasarım İlkeleri
  • Güvenlik Gereksinimlerini Belirleme
  • Veri Sınıflandırma Gereksinimlerini Yorumlama
  • Gizlilik Gereksinimlerini Belirleme
  • Kötüye Kullanım Durumları
  • Yazılım Gereksinimi Spesifikasyonlarına Güvenliğin Dahil Edilmesi
  • Güvenlik Gereksinimi İzlenebilirlik Matrisi Geliştirme
  • Tehdit Modellemesi
  • Güvenlik Mimarisi
  • Güvenli Arayüz Tasarımı
  • Mimari Risk Değerlendirme
  • Modelleme (İşlevsel Olmayan) Güvenlik Özellikleri ve Kısıtlamaları
  • Verileri Modelleme ve Sınıflandırma
  • Yeniden Kullanılabilir Güvenli Tasarımı
  • Tasarım Güvenliği İnceleme
  • Bileşen Tabanlı Sistemler İçin Güvenli Montaj Mimarisi
  • Güvenlik Artırıcı Mimari ve Tasarım Araçları
  • Güvenli Tasarım İlkeleri ve Kalıpları
  • Güvenli Kodlama Uygulamaları
  • Güvenlik Açıkları için Kod Analizi
  • Güvenlik Kontrolleri Uygulama
  • Güvenlik Açıklarını Düzeltme
  • Kötü Amaçlı Kod arama
  • Üçüncü Taraf Kodu veya Kütüphaneleri Güvenli Kullanma
  • Bileşenleri Güvenle Entegre Edilmesi
  • Oluşturma İşlemi Sırasında Güvenliği Uygulama
  • Güvenlik Hatalarını Ayıklama
  • Güvenlik Testi Durumları Geliştirme
  • Güvenlik Test Stratejisi ve Planı Geliştirme
  • Belgelenmemiş İşlevselliği Tanımlama
  • Test Sonuçlarının Güvenlik Etkilerini Yorumlama
  • Güvenlik Hatalarını Sınıflandırıma ve Izleme
  • Güvenli Test Verileri
  • Güvenlik Testi Verileri Geliştirme
  • Doğrulama ve Doğrulama Testi
  • Güvenli Yapılandırma ve Sürüm Kontrolü
  • Güvenlik Kilometre Taşlarının Kurulması
  • Güvenli bir Yazılım Metodolojisi Seçilmesi
  • Güvenlik Standartları ve Çerçevelerinin Belirlenmesi
  • Güvenlik Belgesi Oluşturma
  • Güvenlik Metrikleri Geliştirme
  • Yazılımı Hizmetten Çıkarma
  • Güvenlik Durumu Bildirimi
  • Yönetişim, Risk ve Uyumluluk
  • Risk Analizi
  • Yazılımı güvenle devreye alma
  • Güvenlik Verilerini Güvenle Saklama ve Yönetme
  • Güvenli Kurulum
  • Dağıtım Sonrası Güvenlik Testi
  • İşletmek için Güvenlik Onayı Alınması
  • Güvenlik İzleme
  • Guvenlik Olayı mudahalelerinin Desteklenmesi
  • Yama ve Güvenlik Açığı Yönetiminin desteklenmesi
  • Operasyon Sürekliliğinin Desteklenmesi
  • Üçüncü Parti Yazılımların Güvenlik Analizi
  • Yazılım Soyağacı ve Delil Doğrulama
  • Satın Alma Sürecine Güvenlik Desteği Sağlama

Kazanımlar

Yazılım geliştirme süreçlerinde güvenliği sağlamak için gerekli kavramları ve ilkeleri öğretmek

Güvenlik gereksinimlerini belirleme ve yorumlama konusunda uzmanlık kazandırmak

Yazılım tasarımı ve mimarisi aşamalarında güvenliği nasıl sağlayacağını öğretmek

Güvenli yazılım uygulama ve programlama tekniklerini öğretmek

Güvenlik testi stratejileri geliştirme ve uygulama konusunda beceriler kazandırmak

Güvenli yaşam döngüsü yönetimi ve yazılım dağıtımı, operasyonu ve bakımı süreçlerini yönetme konusunda bilgi vermek

Tedarik zinciri yönetimi ve yazılım satın alma süreçlerinde güvenlik analizi yapma yeteneklerini geliştirmek

Hedef Kitle

Yazılım Mimarları ve Mühendisleri

Uygulama Güvenliği Uzmanları

Penetrasyon Test Uzmanları

Kalite Güvence Testi Uzmanları

Yazılım Tedarik Analistleri

Üst Düzey BT Yöneticileri

Proje Yöneticileri

BT Güvenlik Yöneticileri

Yazılım Program Yöneticileri

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.

İlgili Kurslar

API Güvenliği Eğitimi

API Güvenliği Eğitimi

18 Saat (3 Gün)
CompTIA Security+ Eğitimi

CompTIA Security+ Eğitimi

30 Saat (5 Gün)
CompTIA Security & Sertifikasyon Eğitimi

CompTIA Security & Sertifikasyon Eğitimi

60 Saat (10 Gün)
CompTIA CySA+ Cyber Security Analyst

CompTIA CySA+ Cyber Security Analyst

42 Saat (7 Gün)
API Güvenliği Eğitimi

API Güvenliği Eğitimi

18 Saat (3 Gün)
CompTIA Security+ Eğitimi

CompTIA Security+ Eğitimi

30 Saat (5 Gün)
CompTIA Security & Sertifikasyon Eğitimi

CompTIA Security & Sertifikasyon Eğitimi

60 Saat (10 Gün)
CompTIA CySA+ Cyber Security Analyst

CompTIA CySA+ Cyber Security Analyst

42 Saat (7 Gün)

SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI

BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.

THY DO CO
İTU
BKM
Oyak Çimento
T.C. Cumhurbaşkanlığı
Yapi Kredi
Eczacıbaşı Bilişim
BİLGEM
TAAC Havacılık TR
Erdemir
Tatilbudur
Kuveyt Türk
Yapı Kredi
Mercedes-Benz
Tusas Motor
Turkcell Global Bilgi
Işik Universitesi
Tiryaki Agro
J.P. Morgan
ETI
Ziraat Katılım
QNB Finansbank
Türkiye Vagon Sanayi
Arçelik
Amadeus
THY DO CO
İTU
BKM
Oyak Çimento
T.C. Cumhurbaşkanlığı
Yapi Kredi
Eczacıbaşı Bilişim
BİLGEM
TAAC Havacılık TR
Erdemir
Tatilbudur
Kuveyt Türk
Yapı Kredi
Mercedes-Benz
Tusas Motor
Turkcell Global Bilgi
Işik Universitesi
Tiryaki Agro
J.P. Morgan
ETI
Ziraat Katılım
QNB Finansbank
Türkiye Vagon Sanayi
Arçelik
Amadeus
Bilgi İstiyorum