C-sap
|
C-SAP
"GÜVENLİ UYGULAMA YAZILIMCISI"
Certified Secure Application Programmer
Lostar Bilgi Güvenliği A.Ş. |
|
6 - 9 Haziran 2007
Mövenpick Hotel - İstanbul • 09:00 - 17:00 |
|
Uygulama güvenliği seminerlerinin hedefi, tasarımcı, yazılımcı, uygulama geliştirici, sistem yönetici ve denetçilerine güvenli yazılım geliştirme konusunda temel teknikleri tanıtmak, zorunlu kontrol ve önlemler konusunda deneyim kazandırmaktır.
Bilgi güvenliğini ve çalışma sürekliliğini tehdit eden saldırıların çoğunun yazılım açıkları yoluyla başarılı olduğu bir gerçektir. Bu yüzden, bilgi güvenliği konusunda alınacak ilk ve en temel önlem, yazılım ve uygulama geliştiricilerin güvenlik konusunda bilgilenmesi ve deneyim kazanmasıdır.
c-sap, Güvenli Uygulama Yazılımcısı Sertifika Programı, bu alanda Lostar Bilgi Güvenliği tarafından hazırlanan; c-sap/.net, c-sap/java, c-sap/c++ ve c-sap/audit bütünsel seminer serisinin ilk adımını oluşturur.
c-sap unvanını kullanmaya hak kazanmak için Lostar Bilgi Güvenliği ve Lostar'ın yetkilendirdiği kurumlar tarafından düzenlenen dört günlük c-sap seminerinde ve seminer sonundaki sınavda başarılı olmak gerekir.
Bu sertifika programı sadece Lostar Bilgi Güvenliği tarafından düzenlenmektedir. |
|
Eğitim Programı |
|
1. Gün |
• Temel Güvenlik
• GTE Kavramı
• Güvenli Sistem / Çözüm Tasarımı
• Temel Uygulama Güvenliği Unsurları
• Kimlik Doğrulama (Authentication)
• Erişim Kontrolü (Access Control)
• Oturum Yönetimi (Session Management)
• Veri Korunumu (Data Protection)
• Veri Giriş Doğrulama (Input Validation) |
|
2.
Gün |
• Sık Yapılan Güvenlik Hataları ve Bu Hataların Yapılış Nedenleri
• Hatalı Erişim Kontrolü (Broken Access Control)
• Hatalı Hesap ve Oturum Yönetimi (Broken Account and Session Management)
• Hata Yönetim Problemleri (Error Handling Problems)
• Uygulama Saldırı Yöntemleri, Hatalar ve Çözümler
• XSS
• SQL Injection / Command Injection
• Buffer / Stack / Overrun / Overflows
• Oturum Üzerine Gerçekleştirilen Ataklar (Session Hijacking / Session Replay) |
|
3.
Gün |
• Güvenli Uygulama Geliştirme için Veritabanı Tasarımı
• Uygulama Geliştirme Yöntemleri ve Güvenlik MSF, CMMI, ...
• Kriptoloji Kullanımı
• Şifreleme (Encryption)
• Hashing
• Dijital İmza (Digital Signatures)
• Sertifikalar ve PKI (CERTS. and PKI?)
• Web Tabanlı Uygulama Güvenlik Denetimi |
|
4.
Gün |
• C - SAP SERTİFİKA SINAVI
| |
|
Kimler Katılmalı |
|
•Bilgi güvenliği konusunda standardizasyon ve denetim yatırımı olan kurumların bu konu ile ilgili yetkilileri
•Bünyesinde yazılım geliştirme işi yapan firmaların bu işle ilgili görevlileri
•Web üzerinden uygulama yapılan firmaların yazılım kadroları
•Profesyonel yazılımcılar
•Uygulama geliştirme projelerinde yer alan proje yöneticileri
•BT Denetçileri |
|
Katılma Koşulları |
|
• Kurs ücreti katılımcı başına 1450 YTL + K.D.V. dir.
• Ayrıca, 24 Mayıs 2007 tarihine kadar kurs ücretini yatırmış olan katılımcılar %10 indirimden yararlanırlar.
• Üç ya da daha fazla kişiden oluşan gruplara, bir arada kayıt yaptırmaları halinde %10 grup indirimi uygulanır.
• Katılımcıların kursa katılmadan önce kurs ücretlerini “C-SAP” açıklaması ile Garanti Bankası TR44 0006 2000 3990 0006 2015 69 [Beşiktaş Şb. (339)-6201569 Lostar A.Ş. YTL Hesabı] banka hesabına yatırmış olmaları gerekir.
• Kurs ücreti yatırma belgenizi ve katılımcı formunu e-posta info (at) lostar (nokta) com ya da faks (212 227 0234) yoluyla firmamıza ulaştırarak, rezervasyonunuzu teyit ediniz. Onay mesajı, 24 saat içinde, e-posta ile size ulaştırılacaktır.
• Faturalama işlemi kurs programı tamamlandıktan sonra yapılacak ve katılımcıların bildirdiği adrese ulaştırılacaktır.
• Özel şartlar, özel indirimler, kapalı grup eğitimlerimiz ve katılımla ilgili diğer bilgi ve sorular için +90 212 224 9004 nolu telefona ya da info (at) lostar (nokta) com adresine başvurunuz. | |
|
Lostar A.Ş. “açık eğitimlerini” katılımcı sayısına ve eğitimin gerektirdiği sunum koşullarına göre merkezi yerlerde düzenlemektedir. Aynı kuruluştan katılan kişi sayısına göre bu eğitimler, “kapalı eğitim” şeklinde, sadece o kurum çalışanları için düzenlenebilir.
Bu konu ile ilgili bilgi ve rezervasyon için: +90 (212) 224 9004' ü arayınız ya da info (at) lostar (nokta) com adresine e-posta yolu ile talebinizi iletiniz.
Lostar A.Ş., kurs programını, kurs başlama tarihine en az bir hafta kala belirtmek üzere, erteleyebilir ya da iptal edebilir.
Lostar A.Ş., kurs programını iptal etmesi durumunda katılımcıların yatırılmış ücretlerini iade eder.
Katılımcıların kursa katılmamalarından Lostar A.Ş. sorumlu değildir. Kursa katılamayacağını kurs başlangıç tarihinden önce yazılı olarak bildiren katılımcının ücreti, %30'u dışında iade edilir ya da istenirse, tamamı, gelecekte yapılacak eğitimler için saklanır.
Lostar A.Ş., eğitimlerini, saptadığı ihtiyaç konuları ve dönemsel olarak yapılan anketlerle belirlenen talepler doğrultusunda düzenlemektedir. Lostar A.Ş.'nin eğitim programlarından haberdar olmak ve anketlere katılarak görüşlerinizi bildirmek için www.lostar.com adresindeki başvuru formunu doldurarak, duyuru listesine kaydolabilirsiniz.
|
|
|
|
"C-SAP Güvenli Uygulama Yazılımcısı Sertifika Programı - Eğitim ve Sertifika Sınavı" | >
|
|
