Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi

Eğitim Hakkında

Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) eğitimi, yazılım geliştirme süreçlerinde güvenliği ön planda tutmayı amaçlayan bir programdır. Bu eğitim kapsamında, güvenli yazılım kavramları, gereksinimleri, tasarımı, uygulaması, testi, yönetimi ve dağıtımı gibi önemli konular ele alınmaktadır. Katılımcılar, yazılımın her aşamasında güvenliği nasıl sağlayacaklarını öğrenirken, risk analizi, güvenlik metrikleri geliştirme, yazılımın hizmetten çıkarılması ve güvenlik olaylarına müdahale gibi konularda da bilgi sahibi olurlar. Bu eğitim sayesinde, yazılım geliştirme süreçlerinde güvenlik açıklarını minimize etmek ve güvenli yazılım ürünleri sunmak konusunda uzmanlaşabilirsiniz.

Güvenli Yazılım Yaşam Döngüsü Profesyoneli (CSSLP) Eğitimi
Bilgi İstiyorum
Süre
30 Saat (5 Gün)
Başarı Sertifikası
Var
Ön Koşul
Kontrol Ediniz

Ön Koşul

Güvenli Yazılım Yaşam Döngüsü alanında deneyime sahip olunması gerekmektedir.

Eğitim İçeriği

  • Çekirdek Kavramlar
  • Güvenlik Tasarım İlkeleri
  • Güvenlik Gereksinimlerini Belirleme
  • Veri Sınıflandırma Gereksinimlerini Yorumlama
  • Gizlilik Gereksinimlerini Belirleme
  • Kötüye Kullanım Durumları
  • Yazılım Gereksinimi Spesifikasyonlarına Güvenliğin Dahil Edilmesi
  • Güvenlik Gereksinimi İzlenebilirlik Matrisi Geliştirme
  • Tehdit Modellemesi
  • Güvenlik Mimarisi
  • Güvenli Arayüz Tasarımı
  • Mimari Risk Değerlendirme
  • Modelleme (İşlevsel Olmayan) Güvenlik Özellikleri ve Kısıtlamaları
  • Verileri Modelleme ve Sınıflandırma
  • Yeniden Kullanılabilir Güvenli Tasarımı
  • Tasarım Güvenliği İnceleme
  • Bileşen Tabanlı Sistemler İçin Güvenli Montaj Mimarisi
  • Güvenlik Artırıcı Mimari ve Tasarım Araçları
  • Güvenli Tasarım İlkeleri ve Kalıpları
  • Güvenli Kodlama Uygulamaları
  • Güvenlik Açıkları için Kod Analizi
  • Güvenlik Kontrolleri Uygulama
  • Güvenlik Açıklarını Düzeltme
  • Kötü Amaçlı Kod arama
  • Üçüncü Taraf Kodu veya Kütüphaneleri Güvenli Kullanma
  • Bileşenleri Güvenle Entegre Edilmesi
  • Oluşturma İşlemi Sırasında Güvenliği Uygulama
  • Güvenlik Hatalarını Ayıklama
  • Güvenlik Testi Durumları Geliştirme
  • Güvenlik Test Stratejisi ve Planı Geliştirme
  • Belgelenmemiş İşlevselliği Tanımlama
  • Test Sonuçlarının Güvenlik Etkilerini Yorumlama
  • Güvenlik Hatalarını Sınıflandırıma ve Izleme
  • Güvenli Test Verileri
  • Güvenlik Testi Verileri Geliştirme
  • Doğrulama ve Doğrulama Testi
  • Güvenli Yapılandırma ve Sürüm Kontrolü
  • Güvenlik Kilometre Taşlarının Kurulması
  • Güvenli bir Yazılım Metodolojisi Seçilmesi
  • Güvenlik Standartları ve Çerçevelerinin Belirlenmesi
  • Güvenlik Belgesi Oluşturma
  • Güvenlik Metrikleri Geliştirme
  • Yazılımı Hizmetten Çıkarma
  • Güvenlik Durumu Bildirimi
  • Yönetişim, Risk ve Uyumluluk
  • Risk Analizi
  • Yazılımı güvenle devreye alma
  • Güvenlik Verilerini Güvenle Saklama ve Yönetme
  • Güvenli Kurulum
  • Dağıtım Sonrası Güvenlik Testi
  • İşletmek için Güvenlik Onayı Alınması
  • Güvenlik İzleme
  • Guvenlik Olayı mudahalelerinin Desteklenmesi
  • Yama ve Güvenlik Açığı Yönetiminin desteklenmesi
  • Operasyon Sürekliliğinin Desteklenmesi
  • Üçüncü Parti Yazılımların Güvenlik Analizi
  • Yazılım Soyağacı ve Delil Doğrulama
  • Satın Alma Sürecine Güvenlik Desteği Sağlama

Kazanımlar

  • Yazılım geliştirme süreçlerinde güvenliği sağlamak için gerekli kavramları ve ilkeleri öğrenme becerisi kazanabileceksiniz.
  • Güvenlik gereksinimlerini belirleme ve yorumlama konusunda uzmanlık edinebileceksiniz.
  • Yazılım tasarımı ve mimarisi aşamalarında güvenliği sağlama yetkinliği geliştirebileceksiniz.
  • Güvenli yazılım uygulama ve programlama tekniklerini öğrenme becerisi kazanabileceksiniz.
  • Güvenlik testi stratejileri geliştirme ve uygulama konusunda bilgi sahibi olabileceksiniz.
  • Güvenli yaşam döngüsü yönetimi ile yazılım dağıtımı, operasyonu ve bakımı süreçlerini yönetme becerisi edinebileceksiniz.
  • Tedarik zinciri yönetimi ve yazılım satın alma süreçlerinde güvenlik analizi yapma yetkinliği geliştirebileceksiniz.

Hedef Kitle

  • Yazılım Mimarları ve Mühendisleri
  • Uygulama Güvenliği Uzmanları
  • Penetrasyon Test Uzmanları
  • Kalite Güvence Testi Uzmanları
  • Yazılım Tedarik Analistleri
  • Üst Düzey BT Yöneticileri
  • Proje Yöneticileri
  • BT Güvenlik Yöneticileri
  • Yazılım Program Yöneticileri

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.

İlgili Kurslar

API Güvenliği Eğitimi

API Güvenliği Eğitimi

18 Saat (3 Gün)
CompTIA Security+ Eğitimi

CompTIA Security+ Eğitimi

30 Saat (5 Gün)
CompTIA Security & Sertifikasyon Eğitimi

CompTIA Security & Sertifikasyon Eğitimi

60 Saat (10 Gün)
CompTIA CySA+ Cyber Security Analyst Eğitimi

CompTIA CySA+ Cyber Security Analyst Eğitimi

42 Saat (7 Gün)
API Güvenliği Eğitimi

API Güvenliği Eğitimi

18 Saat (3 Gün)
CompTIA Security+ Eğitimi

CompTIA Security+ Eğitimi

30 Saat (5 Gün)
CompTIA Security & Sertifikasyon Eğitimi

CompTIA Security & Sertifikasyon Eğitimi

60 Saat (10 Gün)
CompTIA CySA+ Cyber Security Analyst Eğitimi

CompTIA CySA+ Cyber Security Analyst Eğitimi

42 Saat (7 Gün)

SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI

BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.

Yıldız Teknik üniversitesi
Tırsan Treyler
DFDS
Akçansa
Softtech
Tarim Kredi Kooperatifi
Sütaş
Agesa
ITKIB
Burgan Bank
Microsoft
Türkiye Vagon Sanayi
Vakıf GYO
Isdemir
DeFacto
Sun Ekspress
Ford-Otosan
Vakıfbank
Turkcell Global Bilgi
J.P. Morgan
HalkBank
Doğuş Teknoloji
Turknet
Netaş
SGK
Yıldız Teknik üniversitesi
Tırsan Treyler
DFDS
Akçansa
Softtech
Tarim Kredi Kooperatifi
Sütaş
Agesa
ITKIB
Burgan Bank
Microsoft
Türkiye Vagon Sanayi
Vakıf GYO
Isdemir
DeFacto
Sun Ekspress
Ford-Otosan
Vakıfbank
Turkcell Global Bilgi
J.P. Morgan
HalkBank
Doğuş Teknoloji
Turknet
Netaş
SGK
Bilgi İstiyorum