Secure Coding for Banking and Finance Eğitimi
Secure Coding for Banking and Finance Eğitimi
Eğitim Hakkında
Eğitimimiz, bankacılık ve finans sektörüne özel güvenli yazılım geliştirme pratiklerini kapsamlı bir şekilde ele almaktadır. Katılımcılar; BT güvenliği temelleri, sektöre özgü tehditler, düzenleyici standartlar ve güvenli kodlama teknikleri konularında uygulamalı bilgi edineceklerdir.
Ön Koşul
Temel C# bilgisi önerilir.
Eğitim İçeriği
- dir. Bankacılık sektöründe uygulanmış gerçek hayattan alınmış çözüm örneklerini öğreneceksiniz. Eğitimimizde güvensiz kodlamanın neden olduğu korsanlık olaylarının sonuçlarını detaylı olarak göreceksiniz.
- Nature of security
- What is risk?
- IT security vs. secure coding
- From vulnerabilities to botnets and cybercrime
- Classification of security flaws
- Banking and finance threats – trends
- Banking and finance threats – some numbers
- Attacker profiles
- Most significant targets
- Attacker tools and vectors
- The fintech cybersecurity regulatory / compliance landscape
- Important organizations and regulations from an IT standpoint
- Data protection
- Breach disclosure obligations
- PCI DSS compliance
- A1 – Injection
- A2 – Broken authentication
- A3 – Sensitive data exposure
- A4 – XML external entity (XXE)
- A5 – Broken access control
- A6 – Security misconfiguration
- A7 – Cross-Site Scripting (XSS)
- A8 – Insecure deserialization
- A9 – Using components with known vulnerabilities
- A10 – Insufficient logging and monitoring
- JavaScript security
- Same Origin Policy
- Simple requests
- Preflight requests
- Exercise – Client-side authentication
- Client-side authentication and password management
- Protecting JavaScript code
- Clickjacking
- AJAX security
- HTML5 security
- Introduction
- XML parsing
- XML injection
- Embedding JSON server-side
- JSON injection
- JSON hijacking
- Case study – XSS via spoofed JSON element
- DoS introduction
- Asymmetric DoS
- Case study – ReDos in Stack Exchange
- Hashtable collision attack
- Rule #1 of implementing cryptography
- Cryptosystems
- Symmetric-key cryptography
- Other cryptographic algorithms
- Asymmetric (public-key) cryptography
- Public Key Infrastructure (PKI)
- Secure network protocols
- Specific vs. general solutions
- SSL/TLS protocols
- Improper use of security features
- Input validation
- Matt Bishop’s principles of robust programming
- The security principles of Saltzer and Schroeder
- SEI Cert top 10 secure coding practices
Kazanımlar
- Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını öğrenme becerisi kazanabileceksiniz.
- Bankacılık ve finans sektörüne özel tehditleri tanıma konusunda farkındalık edinebileceksiniz.
- Regülasyonlar ve standartlar hakkında bilgi sahibi olma yetkinliği geliştirebileceksiniz.
- OWASP Top Ten ötesindeki web güvenlik boşluklarını kavrama ve bunlardan kaçınma becerisi kazanabileceksiniz.
- XML güvenliği hakkında bilgi edinme yetkinliği edinebileceksiniz.
- İstemci tarafı güvenlik boşluklarını tanıma ve güvenli kodlama uygulamaları geliştirme becerisi kazanabileceksiniz.
- JSON güvenliği hakkında genel bilgi edinme yetkinliği edinebileceksiniz.
- DDoS saldırılarını tanıma ve korunma yöntemlerini öğrenme becerisi geliştirebileceksiniz.
- Kriptografi hakkında pratik bilgi edinme yetkinliği kazanabileceksiniz.
- Temel güvenlik protokollerini öğrenme konusunda uzmanlaşabileceksiniz.
- Güvenli kodlama uygulamaları için kaynaklar ve ek bilgiler edinme becerisi geliştirebileceksiniz.
Hedef Kitle
- Web Yazılım Geliştiriciler
- Finans ve Fintech Sektörü Çalışanları
- Güvenlik Mühendisleri ve Analistleri
- Yazılım Mimarları
- Kalite Güvenlik (QA) ve Test Uzmanları
- BT Uyumluluk (Compliance) ve Risk Yöneticileri
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
İlgili Kurslar
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.
