c-sap (Güvenli Uygulama Yazılımcısı – Sertifika Programı)

Kurs Tanımı

Güvenli Uygulama Yazılımcısı Sertifika Programı, c-sap, tasarımcı, yazılımcı, uygulama geliştirici, sistem yönetici ve denetçilerine güvenli yazılım geliştirme konusunda temel teknikleri öğretmeyi, zorunlu kontrol ve önlemler konusunda deneyim kazandırmayı hedefler.

Kimler Katılmalı

Tasarımcı, yazılımcı, uygulama geliştirici, system yöneticileri ve denetçileri

İşinize Faydası

Eğitim, firmaya özel alınması halinde kuruluşlara, genel katılıma açık eğitimlerde de katılımcılara asağıdaki faydaları sağlayacaktır;

Kuruluşlara,

  • Tasarım-yazılım aşamasından uygulama aşamasına kadar tüm yazılım geliştirme evrelerinin güvenlik problemleri ile çözümlerinin denetim yöntemleri hakkında genel bilgi sahibi olmak,
  • Yazılım ve uygulamalara yönelik saldırılar ile bu amaçla kullanılan araçlar ve teknik yöntemler konusunda bilgi ve tecrübe kazanmak,
  • Standardizayson ve denetleme konusunda ileri olan kurumlar için, bilgi güvenliği konusundaki kriterlerini yeniden oluşturma bilgisine ulaşmak.

Yazılımcı ve Uygulama Geliştiricilere,

  • Yazılım güvenliğini tehdit eden saldırıların yapısını, tekniklerini ve bunların tasarımdan kodlamaya kadar değerlendirdiği açıkları tanımak,
  • Güvenli yazılım/uygulama geliştirmeyi öğrenmek, Yazılım dillerini ve uygulamaları güvenlik açısından keşfetmek,
  • Kullanılan saldırı teknikleri ve önlemler konusunda deneyim sahibi olmak,Yazılımlarda güvenlik önlemleri almakla, kullanılabilirliği yok etmememek arasındaki programlama optimizasyonunu öğrenmek,
  • Güvenli yazılım konusunda profesyonel rekabet şanslarını artırmak.

BT Denetçilerine,

  • Bilgi güvenliği konusunda genel saldırı tekniklerini tanımak,Yazılımların, tasarım-yazılım uygulamaya sokma aşamalarında maruz kaldıkları güvenlik problemlerinin ve çözümlerinin denetlenme yöntemleri hakkında genel bilgi sahibi olmak,
  • Yazılımların ve veri girişi koşullarının, belirlenen güvenlik kurallarına uygunluğunu denetleyebilme bilgisine sahip olmak.
  • Farklı uygulamaların güvenlik açısından denetim noktaları ve yöntemleri konusunda bilgi sahibi olmak.

BT Yazılım Proje Yöneticilerine,

  • Yazılımın projelendirilme aşamasında güvenlik açısından değerlendirilmesini öğrenmek,
  • Tasarımın belirlenen güvenlik koşullarına uygunluğunu denetleyebilme bilgisine sahip olmak,
  • Farklı dil ve uygulamaların güvenlik zaaf ve kontrol noktaları ile tanışmak,
  • Sık rastlanan güvenlik açıklarını sürekli denetleme yöntemlerini öğrenmek.

Seminerde ve sonunda yapılan sınavda başarılı olanlar c-sap sertifikası almaya hak kazanırlar.

c-sap sertifikası sahibi olan profesyoneller, ileri c-sap eğitim ve sertifika programları olan;

  • Güvenli Microsoft .net Uygulama Geliştirici Sertifikası (c-sap/.net)
  • Güvenli C++ Uygulama Geliştirici Sertifikası (c-sap/c++)
  • Güvenli Java Uygulama Geliştirici Sertifikası (c-sap/java)
  • Güvenli Uygulama Denetçi Sertifikası (c-sap/auditor)

eğitimlerine katılmak ve uzmanlıklarını geliştirmek konusunda ilk basamağı geçmiş olurlar.

Eğitimin Yapısı

  • Temel Güvenlik
  • GTE Kavramı
  • Güvenli sistem/çözüm tasarımı
  • Temel Uygulama Güvenliği Unsurları
    • Kimlik Doğrulama (Authentication)
    • Erişim Kontrolü (Access Control)
    • Oturum Yönetimi (Session Management)
    • Veri Korunumu (Data Protection)
    • Veri Giriş Doğrulama (Input Validation)
  • Sık yapılan güvenlik hataları
    • Bu hataların yapılış nedenleri
    • Hatalı Erişim Kontrolü (Broken Access Control)
    • Hatalı Hesap ve Oturum Yönetimi (Broken Account and Session Management)
    • Hata Yönetim Problemleri (Error Handling Problems)
    • Hatalı Kriptoloji Kullanımı (Insecure use of Cryptography)
    • Uzaktan Yönetim Açıkları (Remote Administration Flaws)
    • Sunucu Yapılandırmasından Kaynaklanan Açıklar (Web and Application Server Misconfiguration)
    • Kodlamadan kaynaklanan sorunlar (Unnecessary and Malicious Code)
    • Sistem Kayıtları (Poor Logging)
    • Hatalı Bileşen Kullanımı (Caching, Pooling and Reuse Errors)
    • Diğerleri.
  • Uygulama saldırı yöntemleri, hatalar ve çözümler
    • XSS
    • SQL Injection / Command Injection
    • Buffer/Stack/.. Overrun/overflows
    • Sosyal Mühendislik (Social Engineering)
    • Oturum Üzerine Gerçekleştirilen Ataklar (Session Hijacking / Session Replay)
    • Diğer yöntemler
  • Güvenli uygulama geliştirme için veritabanı tasarımı
  • Uygulama geliştirme yöntemleri ve güvenlik MSF, CMMI, …
  • Kriptoloji Kullanımı
    • Şifreleme (Encryption)
    • Hashing
    • Dijital İmza (Digital Signatures)
    • Sertifikalar ve AAA (Certs. and PKI?)
  • Web Tabanlı Uygulama Güvenlik Denetimi
    • Kullanılabilecek Araçlar
  • Raporlama
  • c-sap Sertifika Sınavı

Eğitim Süresi

3,5 Gün (yarım gün sınav)