Güvenli Yazılım Geliştirme ve Statik Kaynak Kod Analizi eğitimi; özellikle kurumsal ortamlarda sık karşılaşılan ve klasik güvenlik yazılımları ile tespit edilmesi zor olan güvenlik açıklarını statik kod inceleme ile tespit edebilmesi ve zararlı yazılımların analiz edilmesi, etki ve aktivitelerinin belirlenmesi, kapatılması ve sistemden kaldırılması için gerekli çalışmaların yapılmasını öğretmeyi hedeflemektedir.

Java ve .NET teknolojilerine özel ayrı iki eğitim şeklinde özel hazırlanmış kod örnekleriyle uygulamalı olarak gerçekleştirilmektedir.

Güvenlik gereksinimlerini belirlemek, kötüye kullanım senaryolarını oluşturmak, tehdit modelleme ve güvenli tasarım konularına hâkim olmak, statik kaynak kod analizi yapabilmek güvenli yazılım geliştirmenin zorunlulukları arasındadır.

Ön Koşullar    Eğitimin verimli geçmesi için temel programlama geliştirme bilgi ve becerilerine sahip olunması tavsiye edilmektedir.

Kazanımlar     Eğitim katılımcıları; bu eğitim sonunda, saldırganların uygulamalara yaklaşma bakış açısıyla tanışacaklar, güvenli yazılım geliştirmenin temel prensiplerini ve tekniklerini örnek uygulamalarla geliştirerek öğreneceklerdir.

İçerik              Eğitim ana başlıkları aşağıdaki gibidir:

  • Web Standartları
  • Güvenli Girdi Kontrolü
  • Cross Site Scripting (XSS)
  • SQL Injection
  • Diğer Yetersiz Girdi Kontrolü Zafiyetleri
  • Girdi Kontrolü Stratejileri
  • Güvenli Kimlik Doğrulama
  • Güvenli Oturum Yönetimi
  • Güvenli Yetkilendirme
  • Güvenli Dizayn
  • Güvenli Hata Yönetimi ve Kayıt Tutma
  • Güvenli Kriptografi
  • Statik Kaynak Kod Analizi
  • Güveni Web Servisleri ve AJAX

Süre                24 saat (Teorik ve Uygulamalı)