C/C++ Güvenli Kodlama Eğitimi

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), karmaşık, güvenli ve yüksek performanslı sistemler ve uygulamalar geliştirmek için gelişmiş C++ programlama tekniklerini kullanmak isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Tüm C++ kütüphanelerini, paketlerini ve çerçevelerini içeren bir geliştirme ortamı kurmak.
• C++'ün özelliklerini, bileşenlerini ve temel öğelerini anlamak.
• Gelişmiş programlama tekniklerini kullanarak karmaşık C++ uygulamaları oluşturmak.
• C++ içinde okunabilir, hızlı ve güvenli kod yazmayı öğrenmek.
• C++ dilindeki yaygın güvenlik açıklarını ve bunları nasıl azaltacağını bilmek.
• Kod kalitesi ve güvenlik kontrolü için test stratejileri uygulamak.
• C++ geliştirmede teşhis ve hata ayıklama araçlarını kullanmak.

Bu C++ kursu, şablonlar, taşıma semantiği ve birinci sınıf fonksiyonlar dahil olmak üzere ana modern programlama kavramlarını kapsamaktadır.

Akıllı işaretçiler kullanarak bellek yönetimi ve güvenli kodlama uygulamalarını vurgulamaktadır.

Öğrenciler, çalışma zamanı hataları, operatör aşırı yüklemesi, polimorfizm ve STL konteynerleriyle algoritmalar hakkında bilgi edinir.
Kurs, C++'ta etkili test stratejilerine girişle sona ermektedir.

Güvenli bir ağ uygulaması uygulamak, daha önce çeşitli şifreleme yapı taşlarını (şifreleme ve dijital imzalar gibi) kullanmış olsalar bile geliştiriciler için zor olabilir. Katılımcıların bu şifreleme ilkel prensiplerinin rolünü ve kullanımını anlamalarını sağlamak için öncelikle güvenli iletişimin temel gereksinimleri – güvenli onay, bütünlük, gizlilik, uzak kimlik doğrulama ve anonimlik – sunulur. Aynı zamanda bu gereksinimleri zedeleyebilecek tipik sorunlar ve gerçek dünya çözümleri de sunulur.

Ağ güvenliğinin kritik bir yönü olan şifreleme, simetrik şifreleme, karma, asimetrik şifreleme ve anahtar anlaşması alanlarındaki en önemli şifreleme algoritmaları da tartışılır. Derinlemesine matematiksel bir arka plan sunmak yerine, bu öğeler bir geliştirici perspektifinden tartışılır, tipik kullanım durumu örnekleri ve genel anahtar altyapıları gibi şifrelemenin kullanımıyla ilgili pratik hususlar gösterilir. Birçok güvenli iletişim alanındaki güvenlik protokolleri tanıtılır ve ISEC ve SSL/TLS gibi en yaygın olarak kullanılan protokol aileleri derinlemesine tartışılır.

Tipik şifreleme güvenlik açıkları, belirli şifreleme algoritmaları ve şifreleme protokolleriyle ilgili olarak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE ve benzeri gibi konularla birlikte tartışılır. Her durumda, pratik hususlar ve potansiyel sonuçlar, derin matematiksel detaylara girmeden açıklanır.

Son olarak, XML teknolojisi ağ uygulamaları tarafından veri alışverişi için merkezi olduğundan, XML'un güvenlik yönleri açıklanır. Bu, XML'un web hizmetleri ve SOAP mesajları içindeki kullanımı ile XML imzası ve XML şifrelemesi gibi koruma önlemlerini içerir – ayrıca bu koruma önlemlerindeki zayıflıklar ve XML'a özgü güvenlik sorunları, XML enjeksiyonu, XML harici varlık (XXE) saldırıları, XML bombaları ve XPath enjeksiyonu gibi konuları içerir.

Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaktır
• Güvenli iletişimin gereksinimlerini anlayacaktır
• Farklı OSI katmanlarında ağ saldırıları ve savunmaları hakkında bilgi edinecektir
• Şifreleme konusunda pratik bir anlayışa sahip olacaktır
• Temel güvenlik protokollerini anlayacaktır
• Kriptosistemlere yönelik bazı son saldırıları anlayacaktır
• İlgili bazı son güvenlik açıklarını öğrenecektir
• Web hizmetlerinin güvenlik kavramlarını anlayacaktır
• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinecektir

Hedef Kitle

Geliştiriciler, Profesyoneller

Deneysel Java programcıları dahi, Java'nın sunduğu çeşitli güvenlik hizmetlerinin tümünü hakimiyetle kullanamamakta ve Java ile geliştirilen web uygulamaları için geçerli olan farklı güvenlik açıklarının farkında olamamaktadır.

Bu eğitim kursumuz, Standart Java Edition'ın güvenlik bileşenlerini tanıttıktan sonra, Java Enterprise Edition (JEE) ve web servislerinin güvenlik sorunlarıyla ilgilenir. Belirli hizmetlerin tartışılmasından önce, kriptografi ve güvenli iletişim temelleri ele alınır. Çeşitli alıştırmalar, JEE'deki bildirimsel (declarative) ve programatik güvenlik tekniklerini kapsar; ayrıca web servislerinin taşıma katmanı ve uçtan uca güvenliği tartışılır. Tüm bileşenlerin kullanımı, katılımcıların tartışılan API'leri ve araçları kendi başlarına deneyimleyebilecekleri bir dizi pratik alıştırmayla sunulur.

Eğitim kursumuz ayrıca Java dilinin ve platformunun en yaygın ve ciddi programlama kusurları ile web kaynaklı güvenlik açıklarını da kapsar ve açıklar. Java programcıları tarafından yapılan tipik hataların yanı sıra, sunulan güvenlik açıkları dil özgü sorunların yanı sıra çalışma zamanı ortamından kaynaklanan problemleri de kapsar. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılır alıştırmalar aracılığıyla gösterilir; ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur.

Bu eğitime katılan katılımcılar şunları yapacaktır:

• Güvenlik, bilişim güvenliği ve güvenli kodlama temel kavramlarını anlayacaktır.
• OWASP Top Ten'in ötesinde web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bilecektir.
• Web servislerinin güvenlik kavramlarını anlayacaktır.
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecektir.
• Kriptografi konusunda pratik bir anlayış kazanacaktır.
• Java EE'nin güvenlik çözümlerini anlayacaktır.
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir.
• Java çerçevesindeki bazı yeni güvenlik açıkları hakkında bilgi edinecektir.
• Güvenlik test araçlarını kullanma konusunda pratik bilgi kazanacaktır.
• Güvenli kodlama uygulamaları üzerine kaynaklar ve ileri okumalar elde edecektir.

Hedef Kitle

Geliştiriciler

Günümüzde, kodu .NET ve ASP.NET çerçevelerine derlemek için birçok programlama dili mevcuttur. Bu ortam, güvenlik geliştirme için güçlü olanaklar sağlar; ancak geliştiricilerin istenen güvenlik işlevselliğini uygulamak ve açıkları önlemek veya sömürülerini sınırlamak için mimari ve kodlama düzeyindeki programlama tekniklerini nasıl uygulayacaklarını bilmeleri gerekir.

Bu kursun amacı, geliştiricilere sayısız uygulamalı egzersiz aracılığıyla güvensiz kodun ayrıcalıklı işlemler gerçekleştirmesini nasıl engelleyeceklerini, güçlü kimlik doğrulama ve yetkilendirme aracılığıyla kaynakları nasıl koruyacaklarını, uzak prosedür çağrılarını nasıl sağlayacaklarını, oturum yönetimini nasıl yapacaklarını, belirli işlevler için farklı uygulamalar tanıtmayı ve daha fazlasını öğretmektir.

Farklı açıkların tanıtımı, .NET kullanılırken işlenen bazı tipik programlama sorunlarını sunarak başlar; ASP.NET açıklarının tartışması ise çeşitli ortam ayarlarını ve bunların etkilerini de ele alır. Son olarak, ASP'ye özgü açıklar konusu yalnızca genel web uygulaması güvenlik zorluklarıyla değil, ViewState'e saldırı veya karakter sonlandırma saldırıları gibi özel sorunlar ve saldırı yöntemleriyle de ilgilenir.

Bu kursa katılan katılımcılar şunları öğrenecektir

• Güvenlik, IT güvenliği ve güvenli kodlama kavramlarını anlamak
• OWASP Top Ten dışındaki web açıklarını öğrenmek ve bunlardan nasıl kaçınılacağını bilmek
• .NET geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenmek
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edinmek
• Tipik kodlama hataları ve bunlardan nasıl kaçınılacağı hakkında bilgi edinmek
• .NET ve ASP.NET'deki bazı güncel açıklar hakkında bilgi edinmek
• Güvenli kodlama uygulamaları konusunda kaynaklar ve ileri okumalar elde etmek

Katılım Kitle

Geliştiriciler

Bu kurs, uygulamalarını İnternet üzerinden yapılan güncel saldırılara karşı dayanıklı hale getirmek için PHP geliştiricileri için gerekli temel becerileri sağlamaktadır. Web güvenlik açıkları, OWASP en iyi on güvenlik açığının ötesine geçen PHP tabanlı örnekler aracılığıyla tartışılmakta, çeşitli enjeksiyon saldırıları, komut dosyası enjeksiyonları, PHP oturum yönetimine yönelik saldırılar, güvensiz doğrudan nesne referansları, dosya yükleme sorunları ve daha pek çok konu ele alınmaktadır. PHP ile ilgili güvenlik açıkları, eksik veya hatalı giriş doğrulama, yanlış hata ve istisna işleme, güvenlik özelliklerinin yanlış kullanımı ve zaman ve duruma bağlı sorunlar gibi standart güvenlik açığı türlerine göre gruplandırılarak tanıtılmaktadır. İkincisi için, open_basedir atlatma, sihirli kayan nokta ile hizmet reddi veya hash tablo çarpışması saldırısı gibi saldırılar tartışılmaktadır. Tüm durumlarda, katılımcılar, listelenen riskleri azaltmak için kullanılması gereken en önemli teknikleri ve işlevleri öğreneceklerdir.

Özel bir odak noktası, JavaScript, Ajax ve HTML5'in güvenlik sorunlarını ele alarak istemci tarafı güvenliğine verilmektedir. PHP'a yönelik bir dizi güvenlik ile ilgili uzantı tanıtılmaktadır; bunlar şifreleme için hash, mcrypt ve OpenSSL veya giriş doğrulaması için Ctype, ext/filter ve HTML Purifier'dır. En iyi güvenlik güçlendirme uygulamaları, PHP yapılandırması (php.ini ayarları), Apache ve sunucu genelinde verilmektedir. Son olarak, geliştiricilerin ve test uzmanlarının kullanabileceği güvenlik tarayıcıları, sızma testleri ve istismar paketleri, koklayıcılar, proxy sunucuları, fuzzing araçları ve statik kaynak kodu analizörleri gibi çeşitli güvenlik test araçları ve tekniklerine genel bir bakış sunulmaktadır.

Güvenlik açıklarının tanıtımı ve yapılandırma uygulamaları, başarılı saldırıların sonuçlarını gösteren, azaltma tekniklerinin nasıl uygulanacağını gösteren ve çeşitli uzantıların ve araçların kullanımını tanıtan bir dizi uygulamalı egzersizle desteklenmektedir.

Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaklardır
• OWASP En İyi On güvenlik açığının ötesindeki Web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bileceklerdir
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğreneceklerdir
• Pratik bir şifreleme anlayışına sahip olacaklardır
• PHP'un çeşitli güvenlik özelliklerini kullanmayı öğreneceklerdir
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğreneceklerdir
• PHP çerçevesinin son güvenlik açıklarından haberdar olacaklardır
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edineceklerdir
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edineceklerdir

Hedef Kitle

Geliştiriciler

Birleştirilmiş SDL temel eğitim, Microsoft Secure Development Lifecycle (SDL) aracılığıyla güvenli yazılım tasarımlarını, geliştirme ve test konularına bir bakış sunar. Temel SDL bileşenleri hakkında seviye 100 genel bir bakış sağladıkten sonra, geliştirme sürecinin erken aşamalarında hataları tespit etmek ve düzeltilmesi için uygulanması gereken tasarım tekniklerini ele alır.

Geliştirme aşamasını ele alırken, eğitim hem yönetilen hem de yerel kodlarda tipik güvenlikle ilgili programlama hataları hakkında bir genel bakış sunar. Tartışılan zafiyetler için saldırı yöntemleri ve bunlarla ilişkili azaltma teknikleri sunulur ve katılımcılar için canlı hacking eğlencesi sağlayan bir dizi elden deneme ile açıklanır. Farklı güvenlik test metotlarının tanıtılması, çeşitli test araçlarının etkinliğinin gösterilmesiyle takip edilir. Katılımcılar, bu araçları tartışılan zayıf kodlara uygulayarak bu araçların işlemesini anlar.

Bu kursa katılan katılımcılar

Güvenlikin, bilgi güvenliği ve güvenli kodlamanın temel kavramlarını anlar

Microsoft Secure Development Lifecycle'nin (SDL) temel adımlarını tanır

Güvenli tasarım ve geliştirme uygulamalarını öğrenir

Güvenli uygulama ilkelerini öğrenir

Güvenlik test metodolojisini anlar

• Güvenli kodlama uygulamaları hakkında kaynaklar ve daha fazla okuma materiyalleri edinir

Hedef Kitle

Geliştiriciler, Yöneticiler

C++, mikrodenetleyiciler ve gerçek zamanlı işletim sistemleri gibi gömülü sistemler için uygun mudur?

Nesne yönelimli programlama mikrodenetleyicilerde kullanılmalı mıdır?

C++, donanımdan çok uzak olup verimliliği azaltır mı?

Bu eğitmen liderliğindeki canlı eğitim, bu soruları ele alacak ve C++'ün doğru, okunabilir ve verimli kodlarla gömülü sistemler geliştirmek için nasıl kullanılabileceğini tartışma ve uygulama yoluyla gösterecektir. Katılımcılar, C++ ile örnek bir gömülü uygulama oluşturarak teoriyi pratiğe dökeceklerdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Nesne yönelimli modellemenin, gömülü yazılım programlamanın ve gerçek zamanlı programlamanın prensiplerini anlayabilecektir
• Gömülü sistemler için küçük, hızlı ve güvenli kod üretebilecektir
• Şablonlar, istisnalar ve diğer dil özelliklerinden kaynaklanan kod şişmesini engelleyebilecektir
• C++'nin güvenlik açısından kritik ve gerçek zamanlı sistemlerde kullanımına ilişkin sorunları anlayabilecektir
• Hedef cihazda bir C++ programını hata ayıklayabilecektir

Hedef Kitle

• Geliştiriciler
• Tasarımcılar

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı çalışma

Bu kurs, sektörlerinde yeni C++11 standardını uygulamak isteyen C++ programcıya yöneliktir. Özellikle finans uygulamaları geliştiricileri için faydalıdır ve laboratuvarda uygulanacak kod örnekleriyle birlikte tüm yeni özellikleri kapsamaktadır.

Bu Türkiye konumundaki, eğitmen liderliğindeki canlı eğitimde katılımcılar, DevOps güvenlik zorluğunun üstesinden gelmek için doğru güvenlik stratejisini nasıl oluşturacaklarını öğreneceklerdir.

EC-Council Sertifikeli DevSecOps Mühendisi (ECDE), profesyonellerin yazılımın DevOps yaşam döngüsü boyunca güvenlikleri oturtma becerilerini kazanmaları için tasarlanmış bir uygulamalı kursudur. Bu, planlama aşamasından dağıtımına kadar güvenli yazılım geliştirimi sağlar.

Bu eğitmen yönetilen canlı eğitim (çevrimiçi veya yerel), güvenlik uygulamalarını CI/CD borularına entegre etmek isteyen orta düzeyde yazılım ve DevOps profesyonellerine yönelik olup, güvenli ve uyumlu kod teslimatını sağlar.

Eğitim sonunda katılımcılar şunları yapabilecekler:

• DevSecOps'un ilkelerini ve uygulamalarını anlamak.
• Otomasyon araçlarını kullanarak CI/CD boru aşamalarının her birini güvenli hale getirmek.
• Güvenli kodlama uygulamalarını ve zafiyet taramasını uygulamak.
• Pratik laboratuvarlar ve gözden geçirmelerle ECDE sertifikasyonuna hazırlanmak.

Eğitim Formatı

• Tartışmalı ders ve konuşma.
• Simüle edilmiş borularda DevSecOps araçlarının uygulanması.
• Güvenli geliştirme ve dağıtım odaklı yönlendirilmiş egzersizler.

Eğitim Özelleştirme Seçenekleri

• Ekibinizin iş akışlarına veya araç zincirine dayalı bu kurs için özel bir eğitim talep etmek istiyorsanız, lütfen bize ulaşarak düzenleme yapın.

This training aims to present C++ as the natural extension of C for object-oriented embedded system development. Because C++ encompasses C, this course guides you from C to C++ in a logical manner while exploring the underlying implementation mechanics of C++. Understanding these internals is particularly crucial when deploying C++ within resource-constrained embedded environments. With the C++ standard recently undergoing significant updates through C++11 and the upcoming C++14 revisions, this course focuses on features introduced by these changes that are highly beneficial, such as high-performance memory management, concurrency in multicore architectures, and low-level bare-metal hardware programming.

OBJECTIVES AND BENEFITS

The primary goal of this course is to enable you to utilize C++ in a manner that adheres to best practices and correctness.

• Present C++ as an object-oriented alternative for embedded systems
• Highlight the similarities and differences between C++ and C
• Understand various memory management techniques, with a focus on move semantics introduced in C++11
• Examine the underlying machine code generation to understand how different C++ paradigms operate at the hardware level
• Utilize templates to create type-safe, high-level abstractions for bare-metal programming, including memory-mapped I/O and interrupts, particularly leveraging variadic templates from C++11
• Explore design patterns specifically applicable to embedded contexts
• Participate in practical exercises to reinforce key concepts

TARGET AUDIENCE

This training is designed for C++ programmers looking to transition to or expand their use of C++ within embedded system projects.

REQUIRED PREREQUISITES

Participants are expected to have foundational knowledge of C++ programming, equivalent to our courses “C++ – Level 1” and “C++ Level 2 – Introducing C++11”.

PRACTICAL EXERCISES

Throughout the training, you will apply the concepts learned through a series of hands-on exercises. We will utilize the open-source and free Integrated Development Environment (IDE) provided by Eclipse.

Bu Türkiye kursu, aşağıdakileri sağlamayı amaçlamaktadır:

1. Geliştiricilerin Güvenli Kod yazma tekniklerinde ustalaşmalarına yardımcı olmak
2. Yazılım Testçilerinin, uygulamayı üretim ortamına yayınlamadan önce güvenliğini test etmelerine yardımcı olmak
3. Yazılım Mimarlarının, uygulamalarla ilgili riskleri anlamalarına yardımcı olmak
4. Takım Liderlerinin, geliştiriciler için güvenlik temel çizgilerini belirlemesine yardımcı olmak
5. Web Yöneticilerinin, yanlış yapılandırmaları önlemek için Sunucuları yapılandırmasına yardımcı olmak

Bu kurs, güvenli kodlama kavramlarını ve ilkelerini Java aracılığıyla Açık Web Application Security Projesi (OWASP) metodolojisiyle test etmeyi kapsamaktadır. Açık Web Application Security Projesi, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Bu kurs, ASP.net ile güvenli kodlama kavramlarını ve prensiplerini, Açık Web Application Security Projesi (OWASP) metodolojisi ile test etme yoluyla kapsamaktadır. OWASP, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Bu Kurs, Dot Net Framework Güvenlik özelliklerini ve web uygulamalarını nasıl güvenli hale getirebileceğinizi araştırmaktadır.