3 günlük Güvenli Yazılım Geliştirme eğitimi, Bilge Adam Yazılım ve Veritabanı Birimi tarafından hazırlanmış bir eğitimdir. Güvenli Yazılım Geliştirme eğitimi boyunca güvenlikle ilgili kavramlar incelenecek, saldırı ve izleme yöntemleri uygulamalı olarak gösterilecek ve güvenli yazılım geliştirme yöntemleri incelenecektir. Katılımcıların gerçek hayatta karşılaşabileceği senaryolar ile eğitim daha verimli ve interaktif bir şekilde geçmesi planlanmaktadır.
•Güvenlik Kavramı
•Tehdit Modelleme
•Şifre Stratejileri
•Erişim Kontrolü (Access Control)
•Hesap ve Oturum Yönetimi (Account and Session Management)
•Veri Güvenliği
•Disaster Recovery
•Veri Korunumu (Data Protection)
•Veri Giriş Doğrulama (Input Validation)
•Girdi Denetimi Stratejileri
•Beyaz Liste ve Kara Liste
•Http Durum Kodları
•Hata Yönetimi (Error Handling)
•Uzaktan Yönetim (Remote Administration)
•Sunucu Yapılandırması (Web and Application Server Configuration)
•İş Mantığı Saldırıları
•Footprinting
•Sosyal Mühendislik (Social Engineering)
•Vulnerability
•Brute Force Atakları
•Ddos Atakları
•Cross Site Scripting (XSS)
•SQL Injection
•Yazılım Geliştirme Yöntemleri
•Yazılım Kalitesi
•Kod Analizi
•Yazılım Testleri
•Veritabanı Güvenliği
•Prepared Statements
•ORM Çözümleri (Entity Framework, NHibernate, vb.)
•Regular Expressions
•Captcha Kullanımı
•Web Servis Güvenliği
•Ajax Güvenliği
•Şifre Saklama Stratejileri
•Kod Kaynak Güvenliği
•Kimlik Doğrulama Çeşitleri
•Kimlik Doğrulama Stratejileri
•OpenID ve Token
•Yetkilendirme Yöntemleri
•.NET Membership
•Forceful Browsing
•Directory Browsing
•Şifreleme (Encryption)
•Şifreleme Algoritmaları
•Hashing ve Algoritmaları
•Dijital İmza
•Sertifikalar ve Sertifika Sunucuları
•Mobil Cihazlarda Güvenlik Açıkları
•Gömülü Cihazlar (Embedded)
•Ofis Cihazları Güvenliği
•Basılı Belge Güvenliği
•Android Cihazlarda Güvenlik
•IOS Cihazlarda Güvenlik
•Personel Farkındalık Yaratma
•Kişisel Bilgisayar Güvenliği
•Yasal Mevzuat