Güvenli Yazılım Geliştirme neden önemli?

Projelerin zamanında yetiştirilmesi, sıkışık proje planı gibi nedenlerle geliştirilen yazılımlarda genelde siber güvenlik ikinci planda kalır. Bunun sonucu olarak da geliştirilen birçok yazılımda güvenlik açıkları bulunur. Birçok durumda bu güvenlik açıkları daha sonra güvenlik zafiyetine neden olur. Bazı durumlarda ise bu açıkların kurumun siber güvenlik ekipleri tarafından tespit edilir. Ancak bu durumda da yazılımcıların eksiklikleri gidermek için ekstra efor ve zaman harcaması gerekir. Araştırmalar yazılımlardaki güvenlik zafiyetlerinin %90 oranında yazılım geliştirme aşamasında yapılan hatalardan kaynaklandığını gösteriyor. Bu ve benzeri durumların önüne geçmek için yazılımcılara gerekli eğitimler verilerek gerekli alışkanlıkların kazandırılması gerekir. Online güvenli yazılım geliştirme eğitimi platformumuzun amacı yazılımcılara bu alışkanlıkları uygulamalı ve interaktif eğitimlerle kazandırmaktır.

Güvenli Yazılım Geliştirme Eğitimi platformumuzun özellikleri

Online olarak isteğe bağlı bir şekilde alınana eğitimlerin amacı katılımcılara hacker gibi düşünme alışkanlıkları kazandırmaktır. Bu nedenle genel yapısı, sunum şekli itibariyle sınıf eğitimleri ve diğer eğitim seçeneklerinden farklılık göstermektedir.  

Eğitimlerin genel özellikleri

  • Eğitim online eğitim kataloğundan isteğe bağlı olarak alınır. Veya kuruma ait SCORM uyumlu Learning Management System’ine import edilerek buradan alınabilir.
  • Eğitim katılımcıların gerçek bir zafiyeti baştan sona uygulamalı olarak takip etmesini sağlar. Bunun sonucunda katılımcı bir hacker’in nasıl düşündüğünü öğrenir ve geliştirdiği yazılımda buna göre önlemler alır.
  • Eğitim katılımcılara gerçek hayattan örnekler sunar
  • Eğitim organize etmeniz gerekmez. Yeni bir zafiyet gündeme geldiğinde, bu zafiyetle ilgili interaktif ve uygulamalı eğitimler eğitim portaline eklenir. Yazılım geliştiriciler bu eğitime online olarak ulaşıp hızlı bir şekilde alır.

Güvenli Yazılım Geliştirme Eğitimi Kimler için uygun?

  • Yazılım Geliştirme Uzmanları
  • Yazılım Test Uzmanları
  • Yazılım Mimarları
  • Yazılım Proje Yöneticileri
  • İş Analistleri
  • Yazılım Analistleri
  • Bilgi Güvenliği Uzmanları
  • Bilgi Güvenliği Yöneticileri

Güvenli yazılım geliştirme eğitimi içerikleri

Örnek eğitim içeriklerinden bazıları aşağıdaki gibidir:

  • OWASP top 10 attacks
  • Denial of Service
  • SQL Injection
  • Cross-site scripting
  • Buffer Overflow
  • Directory Traversal
  • User Enumeration
  • Insecure URL Redirect
  • Log4j Injection
  • Broker user authentication
  • Command Injection
  • AWS S3 Directory Traversal
  • AWS Lambda command injection
  • AWS Insecure S3 POST Upload Policy
  • Cross site request forgery
  • Cookie poisoning
  • Data Disclosure
  • Privilege escalation

Desteklenen Framework ve Yazılım Dilleri

Front-EndBack-EndBack-EndMobilEmbeddedDevOps
JavaScriptJavaNodeJSiOSCDocker
Angularc#GOAndroidC++Kubernetes
ReactPhPPerlReact NativeTerraform
Vue.jsPythonRubyAWS
FlaskScalaAzure
KotlinGit
güvenli yazılım geliştirme eğitimi

Lisanslama

  • Eğitimlerin lisanslaması kullanıcı başına yıllık subscription lisanslama şeklinde yapılmaktadır. Her bir lisanslı kullanıcı tüm eğitim içeriklerine dilediği gibi erişebilir.
  • Lisanslama modeli hem online eğitim platformu, hem de müşterilerimizin kendi LMS sistemi için ( eğitimlerin müşteri LMS ortamına import edilmesi) aynı şekilde çalışmaktadır.

Online Güvenli yazılım geliştirme eğitimi içeriği ve özellikleriyle ilgili daha detaylı bilgi için iletişime geçebilirsiniz.

Genel Bilgi güvenliği farkındalık eğitimlerimizle ilgili bilgi edinmek için Bilgi Güvenliği Farkındalık Eğitimi sayfamızı inceleyebilirsiniz.