CSAP Güvenli Uygulama Yazılımcısı

Kurs Tanımı:

Güvenli Uygulama Yazılımcısı Sertifika Programı, c-sap, tasarımcı, yazılımcı, uygulama geliştirici, sistem yönetici ve denetçilerine güvenli yazılım geliştirme konusunda temel teknikleri öğretmeyi, zorunlu kontrol ve önlemler konusunda deneyim kazandırmayı hedefler.

 Kimler Katılmalı:

Tasarımcı, yazılımcı, uygulama geliştirici, system yöneticileri ve denetçileri

 İşinize Faydası:

Eğitim, firmaya özel alınması halinde kuruluşlara, genel katılıma açık eğitimlerde de katılımcılara asağıdaki faydaları sağlayacaktır;

Kuruluşlara,

• Tasarım-yazılım aşamasından uygulama aşamasına kadar tüm yazılım geliştirme evrelerinin güvenlik problemleri ile çözümlerinin denetim yöntemleri hakkında genel bilgi sahibi olmak,
• Yazılım ve uygulamalara yönelik saldırılar ile bu amaçla kullanılan araçlar ve teknik yöntemler konusunda bilgi ve tecrübe kazanmak,
• Standardizasyon ve denetleme konusunda ileri olan kurumlar için, bilgi güvenliği konusundaki  kriterlerini yeniden oluşturma bilgisine ulaşmak.

 Yazılımcı ve Uygulama Geliştiricilere,

• Yazılım güvenliğini tehdit eden saldırıların yapısını, tekniklerini ve bunların tasarımdan kodlamaya kadar değerlendirdiği açıkları tanımak,
• Güvenli yazılım/uygulama geliştirmeyi öğrenmek,
• Yazılım dillerini ve uygulamaları güvenlik açısından keşfetmek,
• Kullanılan saldırı teknikleri ve önlemler konusunda deneyim sahibi olmak,
• Yazılımlarda güvenlik önlemleri almakla, kullanılabilirliği yok etmememek arasındaki  programlama optimizasyonunu öğrenmek, 
• Güvenli yazılım konusunda profesyonel rekabet şanslarını artırmak.

 BT Denetçilerine,

• Bilgi güvenliği konusunda genel saldırı tekniklerini tanımak,
• Yazılımların, tasarım – yazılım- uygulamaya  sokma aşamalarında maruz kaldıkları güvenlik problemlerinin ve çözümlerinin denetlenme yöntemleri hakkında genel bilgi sahibi olmak,
• Farklı uygulamaların güvenlik açısından denetim noktaları ve yöntemleri konusunda bilgi sahibi olmak,
• Yazılımların ve veri girişi koşullarının, belirlenen güvenlik kurallarına uygunluğunu denetleyebilme bilgisine sahip olmak.

BT Yazılım Proje Yöneticilerine,

• Yazılımın projelendirilme aşamasında güvenlik açısından değerlendirilmesini öğrenmek,
• Tasarımın belirlenen güvenlik koşullarına uygunluğunu denetleyebilme bilgisine sahip olmak,
• Farklı dil ve uygulamaların güvenlik zaaf ve kontrol noktaları ile tanışmak,
• Sık rastlanan güvenlik açıklarını sürekli denetleme yöntemlerini öğrenmek.

 Seminerde ve sonunda yapılan sınavda başarılı olanlar c-sap sertifikası almaya hak kazanırlar.

c-sap sertifikası sahibi olan profesyoneller, ileri c-sap eğitim ve sertifika programları olan;

      Güvenli Microsoft .net Uygulama Geliştirici Sertifikası (c-sap/.net)

      Güvenli C++ Uygulama Geliştirici Sertifikası (c-sap/c++)

      Güvenli Java Uygulama Geliştirici Sertifikası (c-sap/java)

      Güvenli Uygulama Denetçi Sertifikası (c-sap/auditor)

eğitimlerine katılmak ve uzmanlıklarını geliştirmek konusunda ilk basamağı geçmiş olurlar.

Eğitimin Yapısı:

·         Temel Güvenlik

·         GTE Kavramı

·         Güvenli sistem/çözüm tasarımı

·         Temel Uygulama Güvenliği Unsurları

o         Kimlik Doğrulama (Authentication)

o         Erişim Kontrolü (Access Control)

o         Oturum Yönetimi (Session Management)

o         Veri Korunumu (Data Protection)

o         Veri Giriş Doğrulama (Input Validation)

·         Sık yapılan güvenlik hataları

o         Bu hataların yapılış nedenleri

o         Hatalı Erişim Kontrolü (Broken Access Control)

o         Hatalı Hesap ve Oturum Yönetimi (Broken Account and Session Management)

o         Hata Yönetim Problemleri (Error Handling Problems)

o         Hatalı Kriptoloji Kullanımı (Insecure use of Cryptography)

o         Uzaktan Yönetim Açıkları (Remote Administration Flaws)

o         Sunucu Yapılandırmasından Kaynaklanan Açıklar (Web and Application Server Misconfiguration)

o         Kodlamadan kaynaklanan sorunlar (Unnecessary and Malicious Code)

o         Sistem Kayıtları (Poor Logging)

o         Hatalı Bileşen Kullanımı (Caching, Pooling and Reuse Errors)

o         Diğerleri.

        ·         Uygulama saldırı yöntemleri, hatalar ve çözümler

o         XSS

o         SQL Injection / Command Injection

o         Buffer/Stack/.. Overrun/overflows

o         Sosyal Mühendislik (Social Engineering)

o         Oturum Üzerine Gerçekleştirilen Ataklar (Session Hijacking / Session Replay)

o         Diğer yöntemler

·         Güvenli uygulama geliştirme için veritabanı tasarımı

·         Uygulama geliştirme yöntemleri ve güvenlik MSF, CMMI, ...

·         Kriptoloji Kullanımı

o         Şifreleme (Encryption)

o         Hashing

o         Dijital İmza (Digital Signatures)

o         Sertifikalar ve PKI (Certs. and PKI?)

·         Web Tabanlı Uygulama Güvenlik Denetimi

o         Kullanılabilecek Araçlar

·         Raporlama

·         c-sap Sertifika Sınavı

Eğitim Süresi:  3,5 Gün (yarım gün sınav)

Katılım avantajları için tıklayın...