Güvenli Yazılım Geliştirme Eğitimi modülümüz, yazılım ekiplerinize siber güvenlik zafiyetlerine olanak tanımadan, güvenli ve doğru kod yazma becerisi kazandırır. Yazılım geliştiricileriniz bu interaktif ve uygulamalı eğitimlerle güncel zafiyetleri çok daha yakından tanırlar. İlk olarak bu zafiyetleri barındıran örnek senaryoları incelerler. Daha sonra ise bu zafiyetlerin doğurabileceği sonuçları gözlemleyip, zafiyetin nasıl giderilmesi gerektiğini öğrenirler. Tüm bu aşamaların sonucunda, geliştirdikleri kodda zafiyet olmamasına dikkat etmeyi bir alışkanlık haline getirirler.

Eğitim Modülünün Kapsamı

Eğitimde değinilen konu başlıkları, zafiyetlerin nasıl giderileceğinin gösterildiği yazılım dilleri ve framework bilgileri aşağıda belirtilmiştir.

Güvenli Yazılım Geliştirme Eğitimi Konu Başlıkları

Eğitim modülümüz “Kontra Application Security Training” içerikleri ile oluşturulmuştur. Eğitim yapısını örnek güvenli yazılım eğitimi demosu üzerinden inceleyebilirsiniz. Eğitimin kapsadığı konu başlıkları aşağıdaki gibidir:

1. Backend

Backend güvenliği eğitimleri, sunucu taraflı uygulamalarda en sık karşılaşılan OWASP Top 10 zafiyetlerinin tespiti ve kapatılmasına odaklanılır. Geliştiriciler; veritabanı güvenliği, giriş doğrulama (input validation) ve yetkilendirme süreçlerinde güvenli kod mimarisini uygulamalı olarak öğrenir.

  • OWASP top 10 attacks
  • Forced Browsing
  • Session Fixation
  • Insecure URL Redirect
  • Clickjacking
  • Directory Traversal
  • User Enumeration
  • SQL Injection
  • Command Injection
  • Broken Object Level Authorization
  • Vertical Privilege Escalation
  • Log4j JNDI Injection
  • Diğer eğitim içerikleri

2. Frontend

Frontend eğitim içeriklerimiz, istemci tarafında (client-side) çalışan kodların ve son kullanıcı verilerinin korunmasını hedefler. Modern tarayıcı güvenliği standartları, XSS saldırı vektörleri ve güvenli arayüz geliştirme pratikleri bu bölümün ana konusudur.

  • DOM XSS
  • Cross Site Request Forgery
  • Template Concatenation XSS
  • Sanitization Misuse XSS
  • Untrusted Template Usage XSS
  • Untrusted HTML Rendering XSS
  • Direct DOM manipulation XSS

3. Cloud / DevOps

Bulut tabanlı mimarilerde ve CI/CD süreçlerinde güvenliğin nasıl entegre edileceği (DevSecOps) işlenir. Yanlış konfigürasyonlar, konteyner güvenliği ve sunucusuz (serverless) mimarilerdeki risklerin yönetimi detaylandırılır.

  • Subdomain Takeover
  • S3 Bucket Public Read Access
  • S3 Directory Traversal
  • Lambda Command Injection
  • Leftover Debug Code
  • Server Side Request Forgery
  • Misconfigured Reverse Proxy

4. Mobil

Mobil uygulama dünyasına özel tehditler, güvensiz veri depolama riskleri ve API iletişim güvenliği bu modülde ele alınır. iOS ve Android platformlarına özgü güvenlik sıkılaştırma yöntemleri gösterilir.

  • Insecure Data Storage
  • Insecure URL Scheme
  • Insecure URL Cache
  • Insecure local SQLite Database
  • Unprotected Application Access
  • Insecure Communication
  • SSL/TLS Pinning
  • Keychain Persistence
  • Local Authentication
  • Sensitive Data in Login Fields

 

Desteklenen Framework ve Yazılım Dilleri

Güvenli Yazılım Geliştirme Eğitimi içeriklerimiz aşağıdaki Framework ve Yazılım dilleri için sunulmaktadır.

güvenli yazılım geliştirme eğitimi

 

Front-End Back-End Back-End Mobil Embedded DevOps
JavaScript Java NodeJS iOS C Docker
Angular c# GO Android C++ Kubernetes
React PhP Perl React Native Terraform
Vue.js Python Ruby AWS
Flask Scala Azure
Kotlin Git

 

Kod Güvenliği Modülünün Genel Özellikleri

Kimler İçin Uygun

Kod güvenliği eğitimlerimiz aşağıdaki uzmanlık gruplarına uygun şekilde hazırlanmıştır:

  • Yazılım Geliştirme Uzmanları
  • Yazılım Test Uzmanları
  • Yazılım Mimarları
  • Yazılım Proje Yöneticileri
  • Penetrasyon / Sızma testi uzmanları
  • Siber güvenlik Uzmanları
  • Siber güvenlik Yöneticileri
  • Güvenli Kod Geliştirme konusuna ilgi duyan herkes

Eğitim Modeli

  • Eğitim şekli: Eğitimler Online LMS veya Kurumunuza ait SCORM uyumlu LMS sistemi üzerinden verilir.
  • Eğitim tarihi: Katılımcılar online ve “self service” eğitimleri diledikleri zaman, diledikleri yerden alabilirler.
  • Eğitim yapısı: Eğitimler interaktif ve uygulamalı içeriklerden oluşmaktadır.

Örnek Ekran Görüntüleri

Güvenli yazılım geliştirme eğitimi online katalog ekranı
Eğitim kataloğu
SQL Injection zafiyeti kod analizi ve güvenli kod düzeltme örneği
Kod Analizi – SQL Injection

Online Güvenli yazılım geliştirme eğitimi içeriği ve özellikleriyle ilgili daha detaylı bilgi almak için aşağıdaki formu doldurun. Siber Farkındalık Eğitimi ve Phishing Simülasyon modülleri için Anasayfamızı inceleyebilirsiniz.

İletişime Geçin
Demo ve Fiyat talepleriniz için bilgilerinizi bırakın, sizi arayalım.