Chat with us, powered by LiveChat

Güvenli Yazılım Geliştirme

Güvenli Yazılım Geliştirme 2018-04-23T10:59:34+00:00

EĞİTİMİN İÇERİĞİ

GİRİŞ

  • Doğrulama Eğilimi ve Şüpheci Yaklaşım
  • Yazılım Güvenliği
  • Yazılım Güvenliği Gelişimi
  • Güvenli Yazılım Geliştirme Döngüleri
  • Güvenli Yazılım Olgunluk Modelleri

GÜVENLİ GİRDİ KONTROLÜ

  • Cross Site Scripting (XSS)
  • XSS Önleme Teknikleri – Genel
  • AntiXSS Output Encodings
  • OWASP-ESAPI-Java Output Encodings
  • Framework Çözümleri (.NET MVC, Request Validation, JSTL, JSON, v.b.)
  • SQL Injection
  • SQL Injection Önleme Teknikleri – Genel
  • Query Escaping
  • OWASP-ESAPI-Java DB Metotları
  • Query Escaping Problemleri (SQL Truncation Saldırıları)
  • Prepared Statements
  • Parameterized Stored Procedures
  • ORM Çözümleri (Linq2SQL, Hibernate, v.b.)
  • Arbitrary File Uploads
  • Güvenli Upload Stratejileri
  • SecureImage ile Resim Yüklemeleri
  • Digerleri (RFI/LFI,OS,CR/LF,LDAP,XPath)
  • OWASP-ESAPI-Java Escaping metotları
  • Girdi Denetimi Stratejileri
  • Regular Expressions
  • Beyazliste vs. Karaliste
  • Merkezi vs. Dağıtık

GÜVENLİ KİMLİK DOĞRULAMA

  • Kimlik Dogrulama Cesitleri
  • Basic Authentication
  • Windows Authentication
  • OpenID
  • Forms Authentication
  • Kaba Kuvvet, Hesap DoS Saldırıları
  • Güvenli CAPTCHA Kullanımı
  • Kaba Kuvvet Önleme Algoritmaları
  • Kimlik Doğrulama Stratejileri
  • Pozitif vs. Negatif
  • 200 OK vs. 302 Redirection
  • Güvenli Password Reset Stratejileri

GÜVENLİ YETKİLENDİRME

  • Insecure Direct Object Reference
  • Açık Yönlendirmeler
  • Forceful Browsing (Eksik Yetkilendirme Kontrolleri)
  • Yetkilendirme Yöntemleri
  • Java Authentication & Authorization Service
  • OWASP-ESAPI Java
  • .NET Membership

GÜVENLİ KOD ANALİZİ

  • Kod Analizi Temelleri
  • Kod Analiz Araçları
  • CAT.NET
  • Java LAPSE+

ALTYAPI

  • Geliştici Perspektifinden Web Standardları (HTTP/HTML/JS/URL/Encodings/SQL)
  • Web Uygulama Proxy’leri / Güvenlik Firefox Eklentileri
  • Lab Ortamı Kurulumları ve Tanıtımları
  • WebGoat / Eclipse
  • HackmeBank / MS Visual Studio

GÜVENLİ SESSION YÖNETİMİ

  • Session Fixation ve Önlemi
  • Cross Site Request Forgery
  • CSRF Prevention CheatSheet
  • Java CSRFGuard
  • .NET ViewState & ViewStateUserKey
  • Session Korsanlığı
  • HttpOnly – Java Servlet Filters
  • HttpOnly – .NET

GÜVENLİ DİZAYN

  • İş Mantığı Saldırıları
  • Tehdit Modelleme
  • Güvenli Hata Yönetimi ve Kayıt Tutma
  • Log Forging
  • Yetersiz Hata Yönetimi
  • OWASP-ESAPI-Java Logging
  • Log4Net
  • Try/Catch/Finally blokları

GÜVENLİ WEB SERVİSLERİ VE AJAX

  • Web Servisi Zaafiyetleri ve Önlemleri
  • Ajax Zaafiyetleri ve Önlemleri

Duyurular

CMMI® V2.0: Yetenek Temelleri Eğitimi (2 gün)
Tarih : 16-17 Eylül 2019
Açıklama :
Tüm CMMI V2.0 faaliyetleri için temel eğitim olan bu 2 günlük çalışma size yeni CMMI 2.0 temel içeriği ile ilgili temel anlayışı oluşturmanızı sağlayacaktır. Bu eğitimi takiben “Geliştirme Mükemmeliyeti Oluşturma” (CMMI 2.0 Mühendislik ve Geliştirme uygulama alanlarına daha detaylı odaklanılan) ve benzeri diğer tamamlayıcı eğitimler ile desteklemeniz beklenmektedir.CMMI Institute resmi baş denetçilerimizden Erhan Çınar’ın vereceği 2 Gün sürecek olan eğitime davetlisiniz.
İletişim: Fatma ÇULCU
T: +90 552 4040606
M: fatma [@] btgrubu.com

Detaylar:

https://www.btgrubu.com/cmmi-v2-0-yetenek-temelleri-egitimi/

Whatsapp'tan yaz
Comodo SSL