GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ
Kapat
Kapat

GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ

Geri



    Güvenli Yazılım Geliştirme Eğitimi
    *IŞIKSEM & P4SEC İşbirliğinde Gerçekleştirilecektir.

    Program Koordinatörü:
    Dr.Öğr.Üyesi Barış ÇELİKTAŞ
    Eğitmen:
    Emre ÇAMALAN

    Programın Amacı:

    Güvenli yazılım geliştirme eğitimi, yazılım dünyasında Clean Code olarak geçen kavramın çok ötesinde güvenlik kavramlarını yazılımcılara anlatmak ve kötü niyetli kişi ya da uygulamaların farkına varmasını sağlamak için dizayn edilmiş bir eğitimdir.

    Bu eğitim, daha iyi kod yazılır eğitimi değildir. Aslında kendi yazdığı programlama diline hakim bir kişinin hacker bakış açısıyla kodlarını inceleyerek daha güvenli yazılım yazmasını sağlayacaktır. Eğitim sonunda güvenlik prensiplerini ve tehdit faktörlerini de öğrenerek projesinin maruz kalacağı tehditleri de öğrenecektir.

    Ayrıca, web'e açık bir yazılımın hacker bakış açısıyla belirli bir seviyede testlerini ve nasıl bilgilerin ele geçirilebileceğini de uygulamalı olarak öğrenecektir. Kali ile kendi yazılımlarının bilgilerini toplayabilecek ve web'e ne kadar bilmediği bilgileri verdiğini de öğrenecektir. Son çıkan zafiyetleri takip edebilecek, bu zafiyetlerin detaylarını da öğrenebilecektir.

    Kimler Katılmalı:

    Eğitim programımızın amacı yazılım konusunda bilgisi olan bir adayın güvenlik bakış açısıyla ya da hacker bakış açısıyla yazılımını ve kodlarını farklı bir gözle inceleyebilmesini sağlamak ve daha güvenli kod yazabilmesini sağlamaktır.

    Bu sebeple, eğitime katılmak isteyen adayların belirli seviyede kod bilgisine sahip olmaları, daha güvenli kod geliştirmek istemeleri, yazılım alanında çalışan ya da çalışacak olan kişiler olmaları veya yazılım testleri yapmak isteyen kişiler olmaları beklenmektedir.

    Herhangi bir ön şart olmamasına rağmen, katılımcıların yazılım konusunda bilgi sahibi olmaları konuyu daha iyi anlamalarını sağlayacaktır. Eğitim boyunca örnekler ve uygulamalarla desteklenecek olan konuların teorik olarak kavranması, uygulama sürecinde daha etkili sonuçlar elde etmenizi sağlayacaktır.

    Eğitime katılan herkesin daha güvenli yazılımlar geliştirebilmesi ve yazılım dünyasında güvenlik konusunda farkındalık yaratması dileğiyle...

    Program Süresi:

    2 gün - 20-21 Mayıs 2023
    *Kapalı sınıf eğitim talepleriniz için iletişime geçebilirsiniz.

     

    Belge ve Kazanımlar:

    Güvenli Yazılım Geliştirme Eğitimine %70 devam şartını sağlayan katılımcılar, eğitim sonundaki  sınava girme hakkı kazanırlar. Sınavdan 70 başarı notunu alan katılımcılara, Işık Üniversitesi Rektörü imzalı "Başarı Belgesi" verilir. %70 devam şartını sağlayan ancak sınavdan 70 başarı puanını alamayan katılımcılara "Katılım Belgesi" verilir.

    Eğitim İçeriği:

    Güvenli yazılım geliştirme eğitim içerikleri şunlardır:
    1. Bilgi Güvenliğine Giriş (CIA)
    o Güvenli yazılım
    o Yazılım Güvenliği
    o Yazılımlara karşı yapılan saldırılar
    o CIA Triad
    o Güvenlik
    o Güvenlik ve insan ilişkisi
    o Güvenlik Yönetim Yöntemleri
    2. Yazılım Güvenliği İlkeleri
    o Yazılımlarda zayıf noktaların tespiti
    o Yazılımlarda saldırı yüzeyinin azaltılması
    o Yazılımlarda katmanlı savunma mimari oluşturulması
    o Yazılımlarda basit mekanizma tasarlanması
    o Yazılımlarda ve yazılımcılarda yetkilerin ayrıştırılması
    o Yazılımlarda ve yazılımcılarda görevlerin ayrıştırılması
    o Yazılımcılarda zorunlu tatil
    o Yazılımlarda varsayılan değerlerin güvenli hale getirilmesi
    o Yazılımlarda tüm erişimlerin denetlenmesi
    3. Yazılım Testleri
    o Yazılımlarda statik test yöntemleri
    o Yazılımlarda dinamik test yöntemleri
    4. Güvenli YazılımGeliştirme Yaşam Döngüsü (SDLC) ve Yazılım Geliştirme Metodları
    o Güvenli yazılım geliştirilme döngüsü
    o Şelale, Spiral, Temiz oda, Çevik, Scrum, Kanban, DevOps
    5. Güvenlik Test Araçları
    o Kaynak kod analiz araçları
    o Sızma testi araçları
    o Fuzzy test araçları
    6. Olgunluk Modelleri
    o CMMI
    o SAMM
    o BSIMM
    o Spider Chart
    7. Tehdit Modellemesi Türleri ve Microsoft Tehdit Modelleme Aracı       
    o RASQ
    o OCTAVE
    o STRIDE
    o ATTACK TREES
    o DREAD
    8. OWASP Top 10
    o 2013, 2017 ve 2021 versiyonları
    9. Asp.NET Core Güvenliği
    o ASP.NET Core hakkında güvenlikle ilgili kaynaklar hakkında bilgilendirme
    10. PHP Güvenliği
    o PHP hakkında güvenlikle ilgili kaynaklar hakkında bilgilendirme
    11. Java Güvenliği
    o JAVA hakkında güvenlikle ilgili kaynaklar hakkında bilgilendirme

    Eğitim Dili:

    Eğitim materyalleri Türkçe olup anlatım Türkçe yapılacaktır.
    *Kapalı sınıf taleplerinize özel İngilizce anlatım da yapılabilmektedir.

    Eğitim Yeri:

    Eğitim online (uzaktan) yapılacaktır.

    Program Ücreti:

    4000 TL* (KDV Dahil)
    * FMV Işık Üniversitesi ve FMV Işık Okulları mezunlarına %10 indirim uygulanmaktadır.
    * FMV Işık Üniversitesi öğrencilerine (lisans, yüksek lisans, doktora) %20 indirim uygulanmaktadır.
    * 10 kişi ve üzeri kapalı sınıf eğitimlerinde %10 indirim uygulanmaktadır.

    Bilgi ve Ön kayıt:

    Ön kayıt ve Bilgi için: sem@isikun.edu.tr adresine e-posta ile başvurabilir veya aşağıdaki telefonlardan bize ulaşabilirsiniz.

    Telefon: 444 07 99 - 6142
    Telefon (Direkt): (0 212) 286 49 13
    (0 534) 366 17 17

    *Eğitim içeriği ile ilgili tüm detaylar ve diğer tüm teknik sorularınız için Program Koordinatörüne ulaşabilirsiniz.


EĞİTİM TARİHİ

20 - 21 Mayıs 2023

İLETİŞİM BİLGİLERİMİZ
Telefon: 444 07 99 - 6142
Telefon (Direkt): (0 212) 286 49 13
(0 534) 366 17 17
E-Posta: semisikun.edu.tr