Güvenli Yazılım Geliştirme Eğitimi yazılım ekiplerine siber güvenlik zafiyetlerine olanak tanımadan, güvenli ve doğru kod yazma becerisi kazandıran eğitim türüdür. Yazılım geliştiricileriniz bu interaktif ve uygulamalı eğitimlerle güncel zafiyetleri çok daha yakından tanırlar. İlk olarak bu zafiyetleri barındıran örnek senaryoları incelerler. Daha sonra ise bu zafiyetlerin doğurabileceği sonuçları gözlemleyip, zafiyetin nasıl giderilmesi gerektiğini öğrenirler. Tüm bu aşamaların sonucunda, geliştirdikleri kodda zafiyet olmamasına dikkat etmeyi bir alışkanlık haline getirirler.

Eğitim Modülünün Kapsamı

Eğitimde değinilen konu başlıkları, zafiyetlerin nasıl giderileceğinin gösterildiği yazılım dilleri ve framework bilgileri aşağıda belirtilmiştir.

Güvenli Yazılım Geliştirme Eğitimi Konu Başlıkları

“Kontra Application Security Training” içerikleri ile oluşturulan eğitimin konu başlıklarını aşağıda bulabilirsiniz. Eğitim yapısını örnek güvenli yazılım eğitimi demosu üzerinden inceleyebilirsiniz.

Örnek Ekran Görüntüleri

Güvenli yazılım geliştirme eğitimi online katalog ekranı
Eğitim kataloğu
SQL Injection zafiyeti kod analizi ve güvenli kod düzeltme örneği
Kod Analizi – SQL Injection

1. Backend

Backend güvenliği eğitimleri, sunucu taraflı uygulamalarda en sık karşılaşılan OWASP Top 10 zafiyetlerinin tespiti ve kapatılmasına odaklanılır. Geliştiriciler; veritabanı güvenliği, giriş doğrulama (input validation) ve yetkilendirme süreçlerinde güvenli kod mimarisini uygulamalı olarak öğrenir.

  • OWASP top 10 attacks
  • Forced Browsing
  • Session Fixation
  • Insecure URL Redirect
  • Clickjacking
  • Directory Traversal
  • User Enumeration
  • SQL Injection
  • Command Injection
  • Broken Object Level Authorization
  • Vertical Privilege Escalation
  • Log4j JNDI Injection
  • Diğer eğitim içerikleri

2. Frontend

Frontend eğitim içeriklerimiz, istemci tarafında (client-side) çalışan kodların ve son kullanıcı verilerinin korunmasını hedefler. Modern tarayıcı güvenliği standartları, XSS saldırı vektörleri ve güvenli arayüz geliştirme pratikleri bu bölümün ana konusudur.

  • DOM XSS
  • Cross Site Request Forgery
  • Template Concatenation XSS
  • Sanitization Misuse XSS
  • Untrusted Template Usage XSS
  • Untrusted HTML Rendering XSS
  • Direct DOM manipulation XSS

3. Cloud / DevOps

Bulut tabanlı mimarilerde ve CI/CD süreçlerinde güvenliğin nasıl entegre edileceği (DevSecOps) işlenir. Yanlış konfigürasyonlar, konteyner güvenliği ve sunucusuz (serverless) mimarilerdeki risklerin yönetimi detaylandırılır.

  • Subdomain Takeover
  • S3 Bucket Public Read Access
  • S3 Directory Traversal
  • Lambda Command Injection
  • Leftover Debug Code
  • Server Side Request Forgery
  • Misconfigured Reverse Proxy

4. Mobil

Mobil uygulama dünyasına özel tehditler, güvensiz veri depolama riskleri ve API iletişim güvenliği bu modülde ele alınır. iOS ve Android platformlarına özgü güvenlik sıkılaştırma yöntemleri gösterilir.

  • Insecure Data Storage
  • Insecure URL Scheme
  • Insecure URL Cache
  • Insecure local SQLite Database
  • Unprotected Application Access
  • Insecure Communication
  • SSL/TLS Pinning
  • Keychain Persistence
  • Local Authentication
  • Sensitive Data in Login Fields

 

Desteklenen Framework ve Yazılım Dilleri

Güvenli Yazılım Geliştirme Eğitimi içeriklerimiz aşağıdaki Framework ve Yazılım dilleri için sunulmaktadır.

güvenli yazılım geliştirme eğitimi

 

Front-End Back-End Back-End Mobil Embedded DevOps
JavaScript Java NodeJS iOS C Docker
Angular c# GO Android C++ Kubernetes
React PhP Perl React Native Terraform
Vue.js Python Ruby AWS
Flask Scala Azure
Kotlin Git

 

Güvenli Yazılım Geliştirme Eğitimi Modülü Genel Özellikleri

Kimler İçin Uygun

Kod güvenliği eğitimlerimiz aşağıdaki uzmanlık gruplarına uygun şekilde hazırlanmıştır:

  • Yazılım Geliştirme Uzmanları
  • Yazılım Test Uzmanları
  • Yazılım Mimarları
  • Yazılım Proje Yöneticileri
  • Penetrasyon / Sızma testi uzmanları
  • Siber güvenlik Uzmanları
  • Siber güvenlik Yöneticileri
  • Güvenli Kod Geliştirme konusuna ilgi duyan herkes

 

Eğitim Modeli ve Lisanslama

Eğitimlerimiz, kurumunuzun teknik altyapısına ve bütçe planlamasına uyum sağlayacak esnek seçenekler sunar:

  • Uygulamalı ve İnteraktif Yapı: Katılımcılar sadece video izlemez; gerçek senaryolar üzerinden uygulamalı (Hands-on) pratik yaparak öğrenir.
  • Esnek Entegrasyon (LMS/SCORM): Eğitimleri dilerseniz PhishGuard bulut sunucularından, dilerseniz kurumunuza ait LMS sistemine (SCORM uyumlu) entegre ederek alabilirsiniz.
  • Lisanslama Seçenekleri: Kullanıcı sayısı bazlı yıllık kiralama modeli ile bütçenizi yönetebilir, lisans süresince içeriklere 7/24 sınırsız erişim sağlarsınız.
  • Self-Service Erişim: Yazılımcılarınız, iş akışlarını bozmadan diledikleri zaman ve diledikleri yerden eğitimlere kaldıkları yerden devam edebilirler.

 

Online Güvenli yazılım geliştirme eğitimi içeriği ve özellikleriyle ilgili daha detaylı bilgi almak için aşağıdaki formu doldurun. Siber Farkındalık Eğitimi ve Phishing Simülasyon modülleri için Anasayfamızı inceleyebilirsiniz.

İletişime Geçin
Demo ve Fiyat talepleriniz için bilgilerinizi bırakın, sizi arayalım.