Güvenli Yazılım Geliştirme Eğitim İçeriği

Güvenli Yazılım Geliştirme Eğitimi ile Neler Öğreneceksiniz?

Hatalı yazılan kodların güvenlik zafiyetleri konusunda bilgi sahibi olacak, SQL ile güvenli bağlantı ve sorgulama işlemlerini kavrayacak ve Web Servis güvenliğinin önemini öğrenerek Eski kalmış yazılım tekniklerine veda edeceğiz.

Güvenli Yazılım Geliştirme Eğitimi ‘ne kimler katılabilir?

  • Back-End Yazılım Geliştiriciler
  • .NET Geliştiriciler
  • JAVA Yazılım Geliştiriler
  • .PHP Yazılım Geliştiriciler
  • Kısaca Tüm Yazılım Geliştiriciler Eğitimimize Davetlidir.

Güvenli Yazılım Geliştirme Eğitimi ‘ne katılan neler bilmeli?

Web / Windows Yazılım Geliştirme Metodolojisi – OOP – Katmanlı Mimari

Bölüm 1 – Giriş

  • Yazılım Güvenliği

    • Yazılım Güvenliği Nedir?
    • Kapalı Devre – Intranet Güvenliği
    • Yardım – Bilgilendirme Dosyaları
    • Robot.txt Kullanım Yöntemi
    • Leech Korunma Yöntemleri
  • Doğrulama Eğilimi ve Şüpheci Yaklaşım

    • Doğrulama Eğilimi Nedir?
    • Custom Algoritma Güvenliği
    • Şüpheci Yaklaşım
    • Tamsayı Taşması

Bölüm 2 – Güvenlik Aşamaları

  • Doğrulama (Verification)

    • Tasarım Denetimi (Design Review)
    • Kod Denetimi (Code Review)
    • Güvenlik Testi (Security Testing)
  • Kurulum (Deployment)

    • Açıklık Yönetimi (Vulnerability Management)
    • Sistem Sıkılaştırma (Environment Hardening)
    • Operasyonel Strateji (Operational Enablement)

Bölüm 3- Web Standartları

  • Katmanları Tanıyalım

    • İstemci
    • Sunucu
    • Framework
    • DB
  • HTML Standartı

  • DHTML Standartı

  • Javascript (Live Script)

  • DOM Standartı

  • URL Standartı

  • Http Standartı

Bölüm 4- SQL Injection

  • SQL Injection Nedir?

  • Korunma Yolları

  • Procedure Kullanımı / Yapılan Hatalar

  • ORM çözümleri İle Korunma Yöntemleri

Bölüm 5- XSS – Cross Site Scripting

  • Xss Nedir?

  • Regular Expression Kullanımı

  • Microsoft Anti-Xss (.Net)

Bölüm 6 – CSRF Saldırıları

  • CSRF Nedir?

  • Dizin Gezinimi Açığı

  • Session Korsanlığı

Bölüm 7- Kimlik Doğrulama

  • Basit Kimlik Doğrulama

  • Windows Tabanlı Kimlik Doğrulama

  • Sertifika Tabanlı Kimlik Doğrulama

  • Https ve Internet Bankacılığı Kimlik Doğrulama Yapıları

  • Captcha Kullanımı

  • Cookie Kullanımı

Bölüm 8 – Web Servis Güvenliği

  • Ajax Kullanımı / Güvenliği

  • Webservice Kullanımı / Güvenliği

  • Token Kullanımı / Güvenliği

  • LOG4Net Kullanımı

Bölüm 9 – Bilgi Güvenliği

  • Basılı Belge Güvenliği

  • Ofis Cihazlarında Güvenlik

  • Personel Bilinçlendirme

Diğer eğitimler hakkında bilgi almak istiyorsanız Eğitim Takvimini inceleyebilirsiniz. Depar BT ailesiyle tanışmak için bizi ziyaret edebileceğiniz konumuzu öğrenebilirsiniz.