Güvenli Yazılım Geliştirme Eğitimi

BAŞVUR

Açıklama

Yazılım geliştirmek tüm dünyada ve Türkiyede üniversitelerin ve en çok teknoloji firmalarının ağırlık verdiği bir alandır. 2000 üzerinde programlama dili olması, her yazılımın önce yazılımcının geliştirmesiyle başlaması, prototip olarak geliştirilen yazılımların direk ürüne dönüştürülmesi gibi bir çok sebep dolayısıyla güvenlik hep geri planda kalmıştır. Barikat Akademi olarak hacker bakış açısını yazılımcılara da öğretmek ve nasıl daha güvenli yazılım geliştirebileceklerini, güvenliği en iyi şekilde yazılıma dizayn aşamasında katmanın faydalarını ve yollarını göstermekteyiz.

Güvenli Yazılım Geliştirme Nedir?

2000 üzerinde programlama dili vardır. Bu dillerden hangisiyle yazılım geliştirirseniz geliştirin hacker bakış açısı her zaman bir metodolojiye göre saldırmaktadır.

Bu bakış açısı "Cyber Kill Chain" olarak bilinmektedir ve 7 adımda saldırılarını gerçekleştirmektedirler.

Eğer yazılmcılar hacker bakış açısını ve savunma yollarını hatta saldırı detaylarını görebilir ve bilebilirlerse buna göre önlem alabilirler bakış açısıyla yazılımcıların OWASP Top 10 dahil bir çok saldırı tekniklerini görmelerini ve bunları yazılımcı olarak değerlendirmelerini sağlamaya çalışmak Güvenli Yazılım Geliştirme olarak değerlendirilir.

Hedef Kitle

Hangi programlama dili kullanırsa kullansın, saldırıya açık olabiliecek ve saldırı alabilecek her yazılımı geliştiren yazılımcıların bu eğitime katılması önemlidir.

Nasıl saldırı alacağını bilmeyen bir yazılımcı, yazılımını da bu açılardan geliştiremez ve güvenli hale getiremez.

Eğitim Konuları

Bir yazılımcının güvenli yazılım geliştirirken bilmesi gereken ve eğitim sürecinde uygulamalı olarak göreceği ana başlıklar şunlardır;

  • Bilgi Güvenliğine Giriş
  • Yazılım Güvenliği İlkeleri
  • Yazılım Güvenliği Sağlama Yöntemleri / Testler
  • Güvenli Yazılım Geliştirme Yaşam Döngüsü
  • Güvenlik Test Araçları
  • Olgunluk Modelleri ve Kullanımları
  • Tehdit Modelleme ve Metodolojileri
  • Güvenli Kodlama / Saldırı Örnekleri
  • OWASP Top 10 incelenmesi
  • OWASP Top 10 Uygulamalı Saldırı Örnekleri
  • Web Sitesi Atakları ve Uygulamaları
  • ASP.NET Core Güvenliği ve Örnekler
  • Java SE Güvenliği ve Örnekler
  • Php Güvenliği ve Örnekler