Mobil Güvenlik Uzmanlığı ve Mobil Uygulama Analizi
Mobil Güvenlik Uzmanlığı ve Mobil Uygulama Analizi
Eğitim Hakkında
Günümüzde kurumların iş süreçleri hızla mobil platformlara taşınırken, mobil uygulamaların yaygınlaşması beraberinde ciddi siber riskleri de getiriyor. Mobil cihazlar ve uygulamalar, kurumsal verilerin taşındığı, erişildiği ve işlendiği kritik ortamlardır. Ancak birçok şirket, mobil güvenliği hâlâ masaüstü sistemler kadar ciddiye almıyor. Bu durum; veri sızıntısı, yetkisiz erişim, kimlik hırsızlığı ve fidye yazılımı gibi tehditlere açık bir kapı bırakıyor. Mobil uygulamalarda yaygın olarak görülen zafiyetler arasında zayıf kimlik doğrulama, şifreleme eksiklikleri, insecure data storage, man-in-the-middle saldırılarına açıklık ve kod enjeksiyonları yer alıyor. Bu açıklar, sadece son kullanıcıyı değil, tüm kurumsal ağı tehlikeye atabilir. Mobil cihazların BYOD (Kendi Cihazını Getir) politikalarıyla iş süreçlerine entegre edilmesi, saldırı yüzeyini daha da genişletiyor. Kurumlar için mobil güvenlik; yalnızca bir BT konusu değil, aynı zamanda iş sürekliliği, müşteri güveni ve yasal uyumluluk açısından stratejik bir önceliktir. Özellikle KVKK, GDPR ve finans sektöründe BDDK düzenlemeleri gibi yasal çerçeveler, mobil veri güvenliğini sağlama yükümlülüğünü açıkça ortaya koymaktadır. Bu nedenle, kurumların mobil uygulama güvenliği konusunda farkındalıklarını artırmaları, zafiyet analizleri yaptırmaları ve çalışanlarını mobil tehditlere karşı eğitmeleri hayati önem taşımaktadır. Mobil güvenliğe yatırım yapmak, sadece veri ihlallerini önlemekle kalmaz; aynı zamanda marka itibarını korur, müşteri sadakatini güçlendirir ve olası regülasyon cezalarının önüne geçmektedir.
Ön Koşul
Herhangi Bir Ön Koşul Bulunmamaktadır.
Eğitim İçeriği
- Mobil tehditler ve güncel istatistikler
- Mobil cihaz yönetimi (MDM) vs güvenlik farkı
- Mobil güvenliğin iş sürekliliği ve yasal uyumlulukla ilişkisi
- OWASP Mobile Top 10 (2024 versiyonu)
- M1: Improper Platform Usage
- M2: Insecure Data Storage
- M3: Insecure Communication
- M4: Insecure Authentication
- ... (tam liste ile işlenir)
- Gerçek vakalar üzerinden örnek analiz
- Mobil uygulama pentest metodolojisi
- Reverse engineering, decompiling, static/dynamic analysis
- MobSF, Objection, APKTool gibi araçlar
- Jailbreak/root riskleri
- Kötü amaçlı mobil yazılımlar ve davranışları
- Man-in-the-Middle saldırıları ve güvenli bağlantı yapılandırması
- BGREY
- Mobil cihaz politikası hazırlama
- KVKK/BDDK ve Siber Güvenlik Teskilatı 7545 Sayılı Kanun uyumluluğu ve mobil veri koruma yükümlülükleri
- Gerçek bir zafiyetli APK üzerinde uygulamalı analiz
- Tehdit modelleme ve log izleme pratikleri
Kazanımlar
Mobil platformlarda yaygın güvenlik zafiyetlerini (OWASP Mobile Top 10) tanımlayabilme ve analiz edebilme
Mobil uygulama pentest metodolojileri ve zafiyet tespit tekniklerini uygulayabilme
Mobil cihaz tehditlerini (jailbreak, kötü amaçlı yazılım, MitM) tespit edebilme ve önlem alabilme
Kurumsal mobil güvenlik politikaları oluşturabilme ve KVKK/BDDK uyumluluğunu sağlayabilme
Reverse engineering, statik ve dinamik analiz araçlarıyla mobil uygulama güvenlik testleri yapabilme
Kurum içi mobil güvenlik farkındalığını artırarak güvenli mobil uygulama geliştirme süreçlerine katkı sağlayabilme
Hedef Kitle
Mobil Uygulama Geliştiricileri
BT Denetim ve Uyum Ekipleri
Bilgi Güvenliği Uzmanları
Red Team / Blue Team Çalışanları
Kurumsal Bilgi Teknolojileri Departmanları
CISO, IT Direktörleri
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
İlgili Kurslar
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.
