Güvenli Yazılım Geliştirme Eğitimi

Scope

Eğitim Tanımı:

Bu eğitim, sistem geliştirme süreçlerinde güvenlik odaklı yaklaşımları ve en iyi uygulamaları anlamayı hedefler. Katılımcılar, güvenli yazılım geliştirme için gereken kritik bilgi ve becerileri edinirler.

Hedef Kitle:

Eğitim, yazılım test mühendisleri, QA profesyonelleri, sistem analistleri, web uygulama geliştiricileri ve diğer ilgilenen teknik uzmanlar için uygundur.

Eğitim İçeriği:

-         1 HTTP 101

-         2 Cookies

-         3 Same Origin Policy (SOP) & Document Object Model (DOM)

-         4 Why Penetration Testing For Web Applications

-         5 Survive In the Web

-         6 The Types of Pentesting

-         7 Stages of Pentesting

-         8 Passive Reconnaissance

-         9 Active Reconnaissance

-         10 Vulnerability Mapping

-         11 Attacking to Web Applications

-         12 Information Leakage

-         13 Insecure Object Reference / Path Traversal

-         14 Filters

-         15 Injection Based Flaws

-         16 Command Injection

-         17 SQL Injection

-         18 Cross-Site Scripting (XSS)

-         19 Cross-Site Request Forgery (CSRF)

-         20 Local File Inclusion (LFI) / Remote File Inclusion (RFI)

-         21 CRLF Injection

-         22 File Upload Vulnerabilities

-         23 Open Redirection – Unvalidated Forward & Redirects

-         24 Reporting Vulnerabilities

-         25 Bonus: Gamification

Yöntem:

Uzaktan eğitim, interaktif dersler ve pratik oturumlar ile gerçekleştirilecektir. Canlı sunumlar, grup çalışmaları ve örnek projeler üzerinde uygulamalı çalışmalar içerecektir.

Ön Koşul ve Eğitime Hazırlık:

Temel yazılım geliştirme bilgisine sahip olmak yeterlidir. Katılımcıların bilgisayarlarına güvenli bir geliştirme ortamı kurmaları gerekebilir.

Kazanımlar:

Eğitimi tamamlayan katılımcılar:

●     Güvenli bir geliştirme ortamının önemini ve faydalarını anlayabileceklerdir.

●     Güvenli bir geliştirme ortamının bileşenlerini ve bunların nasıl uygulanacağını öğreneceklerdir.

●     Güvenli kodlama prensiplerini ve uygulamalarını uygulayabileceklerdir.

●     Yaygın yazılım güvenlik açıklarını ve bunlardan nasıl korunacağını bileceklerdir.

●      Güvenlik testleri ve statik kod analizi gerçekleştirebileceklerdir.

●     Güvenli uygulama geliştirme tekniklerini kullanabileceklerdir.

●      Veri güvenliği ve gizliliği ile ilgili en iyi uygulamaları uygulayabileceklerdir.

●     Risk yönetimi ve uyumluluk ilkelerini anlayabileceklerdir.

●      Güvenli geliştirme prosedürleri ve politikaları oluşturabileceklerdir.

Ortam ve Katılımcı Sayısı:

Uzaktan eğitim için uygun bir video konferans platformu kullanılacaktır. Eğitim maksimum 15 kişilik sınıf kontenjanına göre belirlenmiştir. Katılımcılar, interaktif oturumlara katılabilmek için bilgisayar ve internet erişimine sahip olmalıdır.

Eğitim Süresi:

Eğitim süresi toplamda 3 gün olarak planlanmıştır. Eğitim süresince katılımcılar canlı sunumlar, pratik alıştırmalar ve grup çalışmaları ile etkileşimde bulunacaklardır. Eğitim günleri, müşterinin onayı alındıktan sonra tarafların takvimlerine uygun olarak belirlenecektir.