Güvenli Yazılım Geliştirme Eğitimi, geliştiricilerin kod yazarken siber güvenlik zafiyetlerini daha oluşmadan engellemelerini sağlar. Eğitimlerimiz; SQL Injection, XSS gibi yaygın kritik açıkları, gerçek senaryolar üzerinden interaktif ve online olarak uygulamalı öğretir.

Güvenli Yazılım Geliştirme Eğitimi Kimler İçin Uygun?

Araştırmalar yazılım güvenliği sorunlarının %90 oranında kod güvenliğinin ihmal edilmesinden kaynaklandığını göstermektedir. Güvenli Yazılım Geliştirme Eğitimi içeriklerimiz aşağıdaki uzmanlık gruplarına uygun şekilde hazırlanmıştır:

  • Yazılım Geliştirme Uzmanları
  • Yazılım Test Uzmanları
  • Yazılım Mimarları
  • Yazılım Proje Yöneticileri
  • Penetrasyon / Sızma testi uzmanları
  • Siber güvenlik Uzmanları
  • Siber güvenlik Yöneticileri
  • Güvenli Kod Geliştirme konusuna ilgi duyan herkes

Güvenli Yazılım Geliştirme Eğitimi Modülünün Özellikleri

  • Eğitimler online eğitim kataloğundan isteğe bağlı olarak alınır. Veya eğitim içerikleri kuruma ait SCORM uyumlu Learning Management System’ine import edilerek buradan alınabilir.
  • Eğitimler katılımcıların gerçek bir zafiyeti baştan sona uygulamalı olarak takip etmesini sağlar. Bunun sonucunda katılımcı bir hacker’in nasıl düşündüğünü öğrenir ve geliştirdiği yazılımda buna göre önlemler alır.
  • Eğitimler katılımcılara gerçek hayattan örnekler sunar
  • Yeni bir zafiyet gündeme geldiğinde, bu zafiyetle ilgili interaktif ve uygulamalı güvenli yazılım geliştirme eğitimi online eğitim portaline eklenir. Eğitimler online olarak hızlı bir şekilde alınır.

Örnek Ekran Görüntüleri

Güvenli yazılım geliştirme eğitimi online katalog ekranı
Eğitim kataloğu
SQL Injection zafiyeti kod analizi ve güvenli kod düzeltme örneği
Kod Analizi – SQL Injection
Güvenli yazılım geliştirme eğitimi sertifikası ve tamamlama ekranı
Tamamlanan Eğitim

Güvenli Kod Geliştirme Müfredatı

PhishGuard Güvenli Yazılım Geliştirme Eğitimi modülü “Kontra Application Security Training” içerikleri ile oluşturulmuştur.  Eğitim yapısını örnek güvenli yazılım eğitimi demosu üzerinden inceleyebilirsiniz.

1. Backend

Backend güvenliği eğitimleri, sunucu taraflı uygulamalarda en sık karşılaşılan OWASP Top 10 zafiyetlerinin tespiti ve kapatılmasına odaklanılır. Geliştiriciler; veritabanı güvenliği, giriş doğrulama (input validation) ve yetkilendirme süreçlerinde güvenli kod mimarisini uygulamalı olarak öğrenir.

  • OWASP top 10 attacks
  • Forced Browsing
  • Session Fixation
  • Insecure URL Redirect
  • Clickjacking
  • Directory Traversal
  • User Enumeration
  • SQL Injection
  • Command Injection
  • Broken Object Level Authorization
  • Vertical Privilege Escalation
  • Log4j JNDI Injection
  • Diğer eğitim içerikleri

2. Frontend

Frontend eğitim içeriklerimiz, istemci tarafında (client-side) çalışan kodların ve son kullanıcı verilerinin korunmasını hedefler. Modern tarayıcı güvenliği standartları, XSS saldırı vektörleri ve güvenli arayüz geliştirme pratikleri bu bölümün ana konusudur.

  • DOM XSS
  • Cross Site Request Forgery
  • Template Concatenation XSS
  • Sanitization Misuse XSS
  • Untrusted Template Usage XSS
  • Untrusted HTML Rendering XSS
  • Direct DOM manipulation XSS
  •  

3. Cloud / DevOps

Bulut tabanlı mimarilerde ve CI/CD süreçlerinde güvenliğin nasıl entegre edileceği (DevSecOps) işlenir. Yanlış konfigürasyonlar, konteyner güvenliği ve sunucusuz (serverless) mimarilerdeki risklerin yönetimi detaylandırılır.

  • Subdomain Takeover
  • S3 Bucket Public Read Access
  • S3 Directory Traversal
  • Lambda Command Injection
  • Leftover Debug Code
  • Server Side Request Forgery
  • Misconfigured Reverse Proxy
  • Diğer..

4. Mobil

Mobil uygulama dünyasına özel tehditler, güvensiz veri depolama riskleri ve API iletişim güvenliği bu modülde ele alınır. iOS ve Android platformlarına özgü güvenlik sıkılaştırma yöntemleri gösterilir.

  • Insecure Data Storage
  • Insecure URL Scheme
  • Insecure URL Cache
  • Insecure local SQLite Database
  • Unprotected Application Access
  • Insecure Communication
  • SSL/TLS Pinning
  • Keychain Persistence
  • Local Authentication
  • Sensitive Data in Login Fields

 

Desteklenen Framework ve Yazılım Dilleri

Güvenli Yazılım Geliştirme Eğitimi içeriklerimiz aşağıdaki Framework ve Yazılım dilleri için sunulmaktadır. 

güvenli yazılım geliştirme eğitimi

 

Front-End Back-End Back-End Mobil Embedded DevOps
JavaScript Java NodeJS iOS C Docker
Angular c# GO Android C++ Kubernetes
React PhP Perl React Native   Terraform
Vue.js Python Ruby     AWS
  Flask Scala     Azure
    Kotlin     Git

 

 

Sıkça Sorulan Sorular

Eğitim seçenekleri inceleye/deneyebilir miyiz?

Kesinlikle..Online eğitimlere erişiminizi sağlayacak deneme hesabı için lütfe iletişime geçin.

Eğitimler bireysel olarak alınabilir mi?

Hayır. Eğitim modülü kurumsal kullanıcılar için planlanmıştır. Eğitimlere erişim için kurumsal hesap oluşturulmaktadır .

Güvenli Yazılım Geliştirme Eğitimi almak için ön şartlar/gereksinimler nelerdir?

Eğitimler genel olarak yazılım geliştirme profesyonelleri için planlanmıştır. Fakat Bilişimle ilgili bölüm mezunları veya aynı seviyede bilgiye sahip bireylerin rahatlıkla anlayıp tüketebilecekleri seviyededir. Eğitimler yazılım geliştirme uzmanlarının yanısıra siber güvenlik uzmanları tarafından tercih edilmektedir.

Güncel zafiyetlerle ilgili yeni eğitimler eklenmekte midir?

Evet. Örneğin log4j zafiyeti gündeme geldiği zaman bu zafiyetin detayları ve zafiyet içeren yazılım kodlarının nasıl güvenli hale getirilmesi ile ilgili eğitim kullanıcılara sunulmaktadır.

 

Online Güvenli yazılım geliştirme eğitimi içeriği ve özellikleriyle ilgili daha detaylı bilgi almak için aşağıdaki formu doldurun. Siber Farkındalık Eğitimi ve Phishing Simülasyon modülleri için Anasayfamızı inceleyebilirsiniz.

İletişime Geçin
Demo ve Fiyat talepleriniz için bilgilerinizi bırakın, sizi arayalım.