Kurs Tanımı:

Güvenli Uygulama Yazılımcısı Sertifika Programı, c-sap, tasarımcı, yazılımcı, uygulama geliştirici, sistem yönetici ve denetçilerine güvenli yazılım geliştirme konusunda temel teknikleri öğretmeyi, zorunlu kontrol ve önlemler konusunda deneyim kazandırmayı hedefler.

Kimler Katılmalı:

Tasarımcı, yazılımcı, uygulama geliştirici, system yöneticileri ve denetçileri

İşinize Faydası:

Eğitim, firmaya özel alınması halinde kuruluşlara, genel katılıma açık eğitimlerde de katılımcılara asağıdaki faydaları sağlayacaktır;

 BT Denetçilerine,

Bilgi güvenliği konusunda genel saldırı tekniklerini tanımak,Yazılımların, tasarım-yazılım uygulamaya sokma aşamalarında maruz kaldıkları güvenlik problemlerinin ve çözümlerinin denetlenme yöntemleri hakkında genel bilgi sahibi olmak,
Yazılımların ve veri girişi koşullarının, belirlenen güvenlik kurallarına uygunluğunu denetleyebilme bilgisine sahip olmak.
Farklı uygulamaların güvenlik açısından denetim noktaları ve yöntemleri konusunda bilgi sahibi olmak,Yazılımların ve veri girişi koşullarının, belirlenen güvenlik kurallarına uygunluğunu denetleyebilme bilgisine sahip olmak.

BT Yazılım Proje Yöneticilerine,

Yazılımın projelendirilme aşamasında güvenlik açısından değerlendirilmesini öğrenmek,
Tasarımın belirlenen güvenlik koşullarına uygunluğunu denetleyebilme bilgisine sahip olmak,
Farklı dil ve uygulamaların güvenlik zaaf ve kontrol noktaları ile tanışmak,
Sık rastlanan güvenlik açıklarını sürekli denetleme yöntemlerini öğrenmek.

 Seminerde ve sonunda yapılan sınavda başarılı olanlar c-sap sertifikası almaya hak kazanırlar.

c-sap sertifikası sahibi olan profesyoneller, ileri c-sap eğitim ve sertifika programları olan;

eğitimlerine katılmak ve uzmanlıklarını geliştirmek konusunda ilk basamağı geçmiş olurlar.

Eğitimin Yapısı:

·         Temel Güvenlik

·         GTE Kavramı

·         Güvenli sistem/çözüm tasarımı

·         Temel Uygulama Güvenliği Unsurları

o         Kimlik Doğrulama (Authentication)

o         Erişim Kontrolü (Access Control)

o         Oturum Yönetimi (Session Management)

o         Veri Korunumu (Data Protection)

o         Veri Giriş Doğrulama (Input Validation)

·         Sık yapılan güvenlik hataları

o         Bu hataların yapılış nedenleri

o         Hatalı Erişim Kontrolü (Broken Access Control)

o         Hatalı Hesap ve Oturum Yönetimi (Broken Account and Session Management)

o         Hata Yönetim Problemleri (Error Handling Problems)

o         Hatalı Kriptoloji Kullanımı (Insecure use of Cryptography)

o         Uzaktan Yönetim Açıkları (Remote Administration Flaws)

o         Sunucu Yapılandırmasından Kaynaklanan Açıklar (Web and Application Server Misconfiguration)

o         Kodlamadan kaynaklanan sorunlar (Unnecessary and Malicious Code)

o         Sistem Kayıtları (Poor Logging)

o         Hatalı Bileşen Kullanımı (Caching, Pooling and Reuse Errors)

o         Diğerleri.

        ·         Uygulama saldırı yöntemleri, hatalar ve çözümler

o         XSS

o         SQL Injection / Command Injection

o         Buffer/Stack/.. Overrun/overflows

o         Sosyal Mühendislik (Social Engineering)

o         Oturum Üzerine Gerçekleştirilen Ataklar (Session Hijacking / Session Replay)

o         Diğer yöntemler

·         Güvenli uygulama geliştirme için veritabanı tasarımı

·         Uygulama geliştirme yöntemleri ve güvenlik MSF, CMMI, ...

·         Kriptoloji Kullanımı

o         Şifreleme (Encryption)

o         Hashing

o         Dijital İmza (Digital Signatures)

o         Sertifikalar ve PKI (Certs. and PKI?)

·         Web Tabanlı Uygulama Güvenlik Denetimi

o         Kullanılabilecek Araçlar

·         Raporlama

·         c-sap Sertifika Sınavı

Eğitim Süresi:  3,5 Gün (yarım gün sınav)

Katılım avantajları için tıklayın...