Gelişmiş Java Güvenliği Eğitimi

Bu eğitmen lideri, canlı eğitim Türkiye (online veya yerinde) web geliştiricilere Angular ve Spring Boot kullanarak tam yığın uygulamaları oluşturmayı öğretmeyi amaçlamaktadır.

Eğitimden sonra katılımcılar şunları yapabilecektir:

• Angular ve Sping Boot ile tam yığın uygulaması geliştirme.
• Spring Boot ile backend uygulaması oluşturma.
• Angular ile frontend uygulamaları oluşturma.
• Tam yığın uygulaması için kimlik doğrulama yapılandırması Spring Security kullanarak yapma.

Güvenli bir ağ uygulaması uygulamak, daha önce çeşitli şifreleme yapı taşlarını (şifreleme ve dijital imzalar gibi) kullanmış olsalar bile geliştiriciler için zor olabilir. Katılımcıların bu şifreleme ilkel prensiplerinin rolünü ve kullanımını anlamalarını sağlamak için öncelikle güvenli iletişimin temel gereksinimleri – güvenli onay, bütünlük, gizlilik, uzak kimlik doğrulama ve anonimlik – sunulur. Aynı zamanda bu gereksinimleri zedeleyebilecek tipik sorunlar ve gerçek dünya çözümleri de sunulur.

Ağ güvenliğinin kritik bir yönü olan şifreleme, simetrik şifreleme, karma, asimetrik şifreleme ve anahtar anlaşması alanlarındaki en önemli şifreleme algoritmaları da tartışılır. Derinlemesine matematiksel bir arka plan sunmak yerine, bu öğeler bir geliştirici perspektifinden tartışılır, tipik kullanım durumu örnekleri ve genel anahtar altyapıları gibi şifrelemenin kullanımıyla ilgili pratik hususlar gösterilir. Birçok güvenli iletişim alanındaki güvenlik protokolleri tanıtılır ve ISEC ve SSL/TLS gibi en yaygın olarak kullanılan protokol aileleri derinlemesine tartışılır.

Tipik şifreleme güvenlik açıkları, belirli şifreleme algoritmaları ve şifreleme protokolleriyle ilgili olarak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE ve benzeri gibi konularla birlikte tartışılır. Her durumda, pratik hususlar ve potansiyel sonuçlar, derin matematiksel detaylara girmeden açıklanır.

Son olarak, XML teknolojisi ağ uygulamaları tarafından veri alışverişi için merkezi olduğundan, XML'un güvenlik yönleri açıklanır. Bu, XML'un web hizmetleri ve SOAP mesajları içindeki kullanımı ile XML imzası ve XML şifrelemesi gibi koruma önlemlerini içerir – ayrıca bu koruma önlemlerindeki zayıflıklar ve XML'a özgü güvenlik sorunları, XML enjeksiyonu, XML harici varlık (XXE) saldırıları, XML bombaları ve XPath enjeksiyonu gibi konuları içerir.

Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaktır
• Güvenli iletişimin gereksinimlerini anlayacaktır
• Farklı OSI katmanlarında ağ saldırıları ve savunmaları hakkında bilgi edinecektir
• Şifreleme konusunda pratik bir anlayışa sahip olacaktır
• Temel güvenlik protokollerini anlayacaktır
• Kriptosistemlere yönelik bazı son saldırıları anlayacaktır
• İlgili bazı son güvenlik açıklarını öğrenecektir
• Web hizmetlerinin güvenlik kavramlarını anlayacaktır
• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinecektir

Hedef Kitle

Geliştiriciler, Profesyoneller

Güvenli C ve C++ kodu yazmak, kötü amaçlı istismarlara, bellek bozulmalarına ve girdi doğrulaması atlama girişimlerine karşı kapsamlı bir savunma gerektirir. Bu program, bellek taşması (buffer overflow), kullanıldıktan sonra serbest bırakma (use-after-free), tamsayı taşması ve tür karıştırma gibi zafiyet kalıplarını incelemektedir. Katılımcılar, güvenli kodlama ilkelerini, statik analiz araçlarını ve savunmacı programlama tekniklerini uygulayarak zayıflıkları ortadan kaldırır, girdi temizleme uygulamalarını zorunlu kılar ve siber saldırılara karşı dayanıklı, güçlendirilmiş yazılım sunar.

Apache Groovy, JVM (Java Sanal Makine) dinamik bir programlama dilidir. Özellikleri arasında betik oluşturma yetenekleri, Alan Özel Dili (Domain-Specific Language) yazarlığı, çalışma zamanı ve derleme zamanı meta-programlama ve fonksiyonel programlama yer alır. Groovy, genellikle Java'a tamamlayıcı olarak kullanılır.

Bu eğitmen liderliğindeki, canlı eğitimde katılımcılar, örnek bir uygulama oluşturarak Groovy dilinde programlamayı öğreneceklerdir.

Hedef Kitle

• Geliştiriciler

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı pratik

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), Groovy Programming temellerini öğrenmek isteyen yeni başlayan seviyedeki geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Temel programlama kavramlarını anlayabilecektir.
• Groovy betikleri yazabilecek ve Groovy temel özelliklerini kullanabilecektir.
• Groovy kullanarak nesne yönelimli programlamanın temel ilkelerini anlayabilecek ve uygulayabilecektir.
• Groovy içinde yaygın programlama hatalarını ve istisnaları yönetmek için temel hata işleme tekniklerini öğrenebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), Java çerçeveleri gibi Spring Boot ve Spring Cloud kullanarak mikro hizmet tabanlı uygulamaları tasarlamak, geliştirmek, dağıtmak ve sürdürmek isteyen orta seviyedeki Java geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Mikro hizmet mimarisinin prensiplerini ve faydalarını anlayabilmek.
• Java ve Spring Boot kullanarak mikro hizmetler oluşturmak ve dağıtmak.
• Hizmet keşfi, yapılandırma yönetimi ve API ağ geçitlerini uygulamak.
• Mikro hizmetleri etkili bir şekilde güvence altına almak, izlemek ve ölçeklendirmek.
• Docker ve Kubernetes kullanarak mikro hizmetleri dağıtmak.

Bu Türkiye eğitmen rehliğindeki canlı eğitim (çevrimiçi veya yerinde olarak mevcut), mikro servislerin geliştirilmesinde Spring Boot, Docker ve Kubernetes'i ustalaşmak isteyen ara seviyeden ileri seviyeye geliştiriciler için özelleştirilmiştir.

Bu eğitimin sonunda katılımcılar şunları yapabilecekler:

• Mikro servis mimarisi ilkelerini kavramak.
• Üretime hazır mikro servisleri Spring Boot kullanarak oluşturmak.
• Docker'ın mikro servisleri kapsüllemedeki kritik rolünü anlamak.
• Mikro servisleri dağıtmak ve yönetmek için Kubernetes kümesini yapılandırmak.

Bu eğitmen tarafından yönetilen canlı eğitim Türkiye (online veya yerinde), Java ile tam güçlendirilmiş ancak daha az kaynak kullanımına sahip uygulamalar oluşturmak, test etmek ve dağıtmak isteyen geliştiricilere yöneliktir.

Eğitimin sonunda katılımcılar:

• Quarkus ile uygulama geliştirmeye başlamak için gerekli geliştirme ortamını kuracaklardır.
• GraalVM kullanarak yerel modda uygulamalar oluşturacak, derleyecek ve çalıştırabilecektir.
• Maven kullanarak yerel uygulamalar oluşturmak için Quarkus araçlarını ve uzantılarını kullanabilecektir.
• Docker ile uygulamaları kapsüleleyecek, çalıştıracak ve dağıtabilecektir.

Bu eğitmen-ekipli, canlı eğitim Türkiye (online veya yerinde) hedef kitlesini, optimize bellek kullanımı ve başlangıç süresi ile Quarkus kullanarak Java native uygulamalar ve mikrohizmetler geliştirmeyi isteyen orta düzeyden ileri seviyeye kadar geliştiriciler ve mimarlar olarak belirlemektedir.

Bu eğitimden sonra katılımcılar şunları yapabilecek olacaklardır:

• Quarkus kullanarak yüksek performanslı, hafif Java native uygulamalar geliştirme.
• RESTful hizmetler ve mikrohizmet mimarileri oluşturma ve dağıtma.
• Başlangıç ve bellek verimliliğini optimize etmek için GraalVM'yi yerel derleme için kullanma.
• Kubernetes ve OpenShift ortamları için uygulamaları paketleme ve konteynerleştirme.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), RabbitMQ'u bir mesajlaşma ara katmanı olarak kullanmak ve uygulamalar oluşturmak için Spring ile Java'da programlama yapmak isteyen yazılım mimarları ve web geliştiricilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Java ve Spring ile RabbitMQ kullanarak uygulamalar oluşturmak.
• RabbitMQ kullanarak asenkron mesaj güdümlü sistemler tasarlamak.
• RabbitMQ'da kuyruklar, konular, değişimler ve bağlamalar oluşturmak ve uygulamak.

Bu eğitmen-led, canlı eğitim Türkiye (çevrimiçi veya kurum içi) Spring Boot, React ve Redux ile işlevsel ön-taraflı ve arka-taraflı web uygulamaları oluşturmak isteyen web geliştiricilere yöneliktir.

Bu eğitimden sonra katılımcılar:

• React ve Redux ile bir ön-taraflı uygulama oluşturabilecekler.
• Spring Boot ile RESTful API'ler oluşturacaklardır.
• Spring güvenlik ve JWT web tokenları ile web hizmetlerini güvence altına alacaklardır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kurumsal web uygulamaları geliştirmek ve dağıtmak için Spring 5 çerçevesini kullanmak isteyen Java geliştiriciye yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Spring 5'ü kurun ve yapılandırın.
• Spring 5'ün en son özelliklerini anlayın ve uygulayın.
• Spring Uygulaması ile Access veritabanlarını kullanın.
• Bir uygulamayı reaktif hale getirmek için yeni reaktif web çerçevesi WebFlow'u kullanın.
• Bir Spring uygulamasını eski Java EE uygulamalarıyla entegre edin.
• Kurumsal düzeyde bir Spring uygulamasını test edin ve dağıtın.

Spring, işletmeler için uygulama geliştirmeyi basitleştiren güçlü bağımlılık enjeksiyonu, modüler mimari ve kolaylaştırılmış yapılandırma seçenekleri sunan kapsamlı bir Java çerçevesidir.

Bu eğitmen yönetimi altında gerçekleştirilen canlı eğitim (çevrimiçi veya yerinde) başlangıç düzeyindeki Java geliştiricilerinin en son Spring Framework sürümü ve Spring Boot 3.5.5 ile modern, üretim için hazır web uygulamaları geliştirebilmelerini hedefler.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• IoC (Inversion of Control), DI (Dependency Injection) ve AOP (Aspect-Oriented Programming) gibi Spring’in temel ilkelerini anlama.
• XML, notasyonlar ve JavaConfig kullanarak Spring uygulamalarını yapılandırma.
• Spring Boot ve JPA kullanarak RESTful hizmetler geliştirme.
• CRUD işlemlerini gerçekleştirme, işlemleri yönetme ve veri kalıcılığını sağlama.
• Bağlamları (profiles), istisna işleme ve veri serileştirmesi gibi gelişmiş Spring özelliklerini kullanma.

Eğitim Formatı

• Kısaca teorik bir girişin ardından kapsamlı pratik alıştırmalar.
• Gerçek dünyadaki örnekleri kullanarak elden geçirme.
• Etkileşimli tartışma ve rehberli sorun giderme.

Eğitim Özelleştirme Seçenekleri

• Bu eğitimin özelleştirilmiş bir sürümünü talep etmek için bizimle iletişime geçin.

Spring WebFlux, Spring Framework içinde yer alan bir reaktif programlama modülüdür ve olay odaklı (event-driven), engelleyici olmayan (non-blocking) web uygulamaları oluşturmak için tasarlanmıştır.

Bu eğitmen öncülüğünde, canlı eğitim (çevrimiçi veya yerinde) başlangıç seviyesine sahip Java geliştiricilerini hedef almaktadır ve Spring WebFlux kullanarak ölçeklenebilir ve yanıt veren uygulamalar oluşturmayı öğrenmelerine yardımcı olur.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Project Reactor ile reaktif programlamanın temellerini anlamak.
• Spring WebFlux kullanarak engelleyici olmayan RESTful API'ler oluşturmak ve test etmek.
• Veritabanlarıyla ve harici hizmetlerle WebFlux'ı entegre etmek.
• Reaktif desenleri gerçek dünya uygulama senaryolarına uygulamak.

Eğitim Formatı

• Etkileşimli ders ve tartışma.
• Çok sayıda alıştırma ve uygulama.
• Canlı-lab ortamında elden deneme uygulaması.

Eğitim Özelleştirme Seçenekleri

• Bu eğitimin özelleştirilmiş bir versiyonunu talep etmek için lütfen bizimle iletişime geçin.

Bu eğitmen-led, canlı eğitim Türkiye (online veya yerinde) reaktif uygulamalar geliştirmek ve dağıtmak isteyen geliştiricilere yöneliktir.

Bu eğitim sonunda katılımcılar şunları yapabilecektir:

• Spring 5 ve WebFlux çerçevesini yükleyip yapılandırabilirler.
• Reaktif uygulamalar ve hizmetler geliştirirler.