Güvenli Yazılım Geliştirme Eğitimi, siber güvenlik zafiyetine neden olan açıklar içermeyecek şekilde yazılım geliştirmeyi öğretir. PhishGuard eğitim modülü bu eğitimleri online, isteğe bağlı ve interaktif bir şekilde sunmaktadır.

Güvenli Yazılım Geliştirme Eğitimi Kimler İçin Uygun?

Araştırmalar yazılım güvenliği sorunlarının %90 oranında kod güvenliğinin ihmal edilmesinden kaynaklandığını göstermektedir. Güvenli Yazılım Geliştirme Eğitimi içeriklerimiz aşağıdaki uzmanlık gruplarına uygun şekilde hazırlanmıştır:

  • Yazılım Geliştirme Uzmanları
  • Yazılım Test Uzmanları
  • Yazılım Mimarları
  • Yazılım Proje Yöneticileri
  • Penetrasyon / Sızma testi uzmanları
  • Siber güvenlik Uzmanları
  • Siber güvenlik Yöneticileri
  • Güvenli Kod Geliştirme konusuna ilgi duyan herkes

Genel Özellikler

  • Eğitimler online eğitim kataloğundan isteğe bağlı olarak alınır. Veya eğitim içerikleri kuruma ait SCORM uyumlu Learning Management System’ine import edilerek buradan alınabilir.
  • Eğitimler katılımcıların gerçek bir zafiyeti baştan sona uygulamalı olarak takip etmesini sağlar. Bunun sonucunda katılımcı bir hacker’in nasıl düşündüğünü öğrenir ve geliştirdiği yazılımda buna göre önlemler alır.
  • Eğitimler katılımcılara gerçek hayattan örnekler sunar
  • Yeni bir zafiyet gündeme geldiğinde, bu zafiyetle ilgili interaktif ve uygulamalı güvenli yazılım geliştirme eğitimi online eğitim portaline eklenir. Eğitimler online olarak hızlı bir şekilde alınır.
güvenli yazılım geliştirme eğitimi katalog
Eğitim kataloğu
güvenli kod geliştirme eğitimi analizi
Kod Analizi – SQL Injection
Tamamlanan eğitim
Tamamlanan Eğitim
uygulamalı güvenli yazılım geliştirme eğitimi

 

Eğitim İçeriği

PhishGuard Güvenli Yazılım Geliştirme Eğitimi modülü “Kontra Application Security Training” içerikleri ile oluşturulmuştur. Eğitim yapısını buraya tıklayarak örnek eğitim üzerinden inceleyebilirsiniz. 

1. Backend

  • OWASP top 10 attacks
  • Forced Browsing
  • Session Fixation
  • Insecure URL Redirect
  • Clickjacking
  • Directory Traversal
  • User Enumeration
  • SQL Injection
  • Command Injection
  • Broken Object Level Authorization
  • Vertical Privilege Escalation
  • Log4j JNDI Injection
  • Diğer eğitim içerikleri

2. Frontend

  • DOM XSS
  • Cross Site Request Forgery
  • Template Concatenation XSS
  • Sanitization Misuse XSS
  • Untrusted Template Usage XSS
  • Untrusted HTML Rendering XSS
  • Direct DOM manipulation XSS
  •  

3. Cloud / DevOps

  • Subdomain Takeover
  • S3 Bucket Public Read Access
  • S3 Directory Traversal
  • Lambda Command Injection
  • Leftover Debug Code
  • Server Side Request Forgery
  • Misconfigured Reverse Proxy
  • Diğer..

4. Mobil

  • Insecure Data Storage
  • Insecure URL Scheme
  • Insecure URL Cache
  • Insecure local SQLite Database
  • Unprotected Application Access
  • Insecure Communication
  • SSL/TLS Pinning
  • Keychain Persistence
  • Local Authentication
  • Sensitive Data in Login Fields

 

Desteklenen Framework ve Yazılım Dilleri

Güvenli Yazılım Geliştirme Eğitimi Modülü aşağıdaki Framework ve Yazılım dilleri için sunulmaktadır. 

güvenli yazılım geliştirme eğitimi

 

Front-End Back-End Back-End Mobil Embedded DevOps
JavaScript Java NodeJS iOS C Docker
Angular c# GO Android C++ Kubernetes
React PhP Perl React Native   Terraform
Vue.js Python Ruby     AWS
  Flask Scala     Azure
    Kotlin     Git

 

 

Lisanslama

  • Siber güvenlik eğitimi kategorisinde yer alan eğitimlerin lisanslaması kullanıcı başına yıllık subscription lisanslama şeklinde yapılmaktadır. Her bir lisanslı kullanıcı tüm eğitim içeriklerine dilediği gibi erişebilir.
  • Lisanslama modeli hem online eğitim platformu, hem de müşterilerimizin kendi LMS sistemi için ( eğitimlerin müşteri LMS ortamına import edilmesi) aynı şekilde çalışmaktadır.

Sıkça Sorulan Sorular

Eğitim seçenekleri inceleye/deneyebilir miyiz?

Kesinlikle..Online eğitimlere erişiminizi sağlayacak deneme hesabı için lütfe iletişime geçin.

Eğitimler bireysel olarak alınabilir mi?

Hayır. Eğitim modülü kurumsal kullanıcılar için planlanmıştır. Eğitimlere erişim için kurumsal hesap oluşturulmaktadır .

Güvenli Yazılım Geliştirme Eğitimi almak için ön şartlar/gereksinimler nelerdir?

Eğitimler genel olarak yazılım geliştirme profesyonelleri için planlanmıştır. Fakat Bilişimle ilgili bölüm mezunları veya aynı seviyede bilgiye sahip bireylerin rahatlıkla anlayıp tüketebilecekleri seviyededir. Eğitimler yazılım geliştirme uzmanlarının yanısıra siber güvenlik uzmanları tarafından tercih edilmektedir.

Güncel zafiyetlerle ilgili yeni eğitimler eklenmekte midir?

Evet. Örneğin log4j zafiyeti gündeme geldiği zaman bu zafiyetin detayları ve zafiyet içeren yazılım kodlarının nasıl güvenli hale getirilmesi ile ilgili eğitim kullanıcılara sunulmaktadır.

 

Online Güvenli yazılım geliştirme eğitimi içeriği ve özellikleriyle ilgili daha detaylı bilgi almak için iletişime geçebilirsiniz. 30 dakikalık bir demo sonucunda platformun neler sunduğunu öğrenmiş olursunuz.

Diğer PhishGuard modülleriyle ilgil bilgi edinmek için Anasayfamızı inceleyebilirsiniz.