Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
Bilişim Güvenliği ve Güvenli Kodlama Temelleri
- CIA üçgenini anlama: Gizlilik, Bütünlük, Erişilebilirlik olarak temel güvenlik ilkeleri
- Diller/platformlar arasında yaygın güvenlik açıkları ve saldırılar (SQLi, XSS, CSRF, SSRF vb.)
- Kod düzeyinde tehdit önleme, tespit ve zafiyet giderme stratejilerinde güvenli SDLC'nin rolü
Java Bağlamında Web Uygulama Güvenliği
- OWASP Top 10: Endüstri standartlarını yaygın Java hatalarıyla eşleştirme
- Enjeksiyon zafiyet giderme: Hazır ifade kullanımı, ORM katmanları ve parametrelendirilmiş sorgular
- Kimlik doğrulama zafiyetleri (bozuk oturum yönetimi, vektör olarak XSS) ve iyileştirme desenleri
- Dizin gezinme ve yol manipülasyonu saldırılarına karşı dayanıklılık için girdi doğrulama
Java Güvenliği ve Kriptografi Derinlemesine İnceleme Temelleri
- Temel kriptografi kavramları: simetrik ve asimetrik şifreleme, karma algoritmaları, dijital imzalar
- Güvenli iletişim protokolleri: Java uygulamalarında TLS/SSL kurulumu için en iyi uygulamalar (HTTPS)
- Pratik laboratuvar: SSL/TLS kullanarak web sunucusu ile arka plan hizmetleri arasında güvenli bağlantıların yapılandırılması
Java Güvenlik Hizmetleri ve Kurumsal Güvenlik Özellikleri
- Güçlü kimlik doğrulama uygulamak için yerleşik güvenlik API'sinin kullanımı (JAAS, KeyStore, CertificatePath, SecureRandom)
- Kapatma veya sabitleme riski en aza indirilmiş kullanıcı oturumlarının yönetimi
- Laboratuvar: Güvenli oturum yönetimi desenlerinin uygulanması ve oturum çalmasını önleme risklerinin giderilmesi
Java'da Yaygın Kodlama Hataları ve Açıklar
- Sınıf yükleme güvenlik açıklarına yol açan güvensiz kodlama desenlerinin tanınması (kaynağındaki deşifreleme ve JAR çıkarma ile ilgili CVE'ler)
- Yetki yükseltmesi altında keyfi kod çalıştırmasına yol açabilecek güvensiz yansıma (reflection) kullanımının önlenmesi
- Güvensiz günlükleme çerçevelerinin kullanımının etkisinin anlaşılması ve güvenli işleyiciler veya günlükleme düzeyleri aracılığıyla riskin giderilmesi
- Elle uygulanan laboratuvar: Güvensiz Java kodu örneklerinin güvenli desenlere dönüştürülmesi (FindSecurityBugs yeniden düzenleme alıştırması)
Pratikte Kriptografi ve Modern Güvenli Kodlama Desenleri
- Pratik şifreleme: Güvenli anahtar yönetimi tasarımı, hareket halinde ve sakin haldeki hassas verilerin korunması
- Bütünlük doğrulama için karma oluşturma: parola depolama, dosya içeriği doğrulama ve dijital imzalama iş akışları
- Laboratuvar: Parola depolama için güvenli veri karma oluşturulması (SHA-256) ve depolanan karma değerlerin girdiyle karşılaştırılması
Gelişmiş Güvenli Kodlama ve Tehdit Modelleme
- Maven/Gradle'de FindSecurityBugs kullanılarak CI/CD iş akışlarına statik kod analizi entegrasyonu
- Tehdit modelleme atölyeleri aracılığıyla tasarıım aşamasında risklerin erken identification
- Atölye: Örnek bir Java uygulamasına tehdit modelleme uygulanması, risklerin önceliklendirilmesi ve güvenli kodlama uygulamalarının hayata geçirilmesi
Kapak Projesi ve Güvenli Kodlama Yol Haritası
- Katılımcılar gerçek dünya bir Java projesi seçer (web uygulaması, mikro hizmet veya kütüphane)
- OWASP Top 10 güvenlik açıkları (enjeksiyon, bozuk kimlik doğrulama, SSI vb.) için kod tabanının incelenmesi
- Güvensiz kodun en iyi uygulama desenlerine dönüştürülmesi ve güvenli hizmet yapılandırmalarının uygulanması
- Süreç, karşılaşılan zorluklar ve yeni öğrenme çıktıları hakkında belgeleme; eş denetimi ve danışman geri bildirimi
Açık Soru-Cevap, Kaynak Dağıtımı ve Son İnceleme
- Yaygın güvenli kodlama sorularını ele almak, gelişmiş kavramları netleştirmek ve gerçek dünya deneyimlerini paylaşmak için açık tartışma forumu
- Özenle seçilmiş kaynak kütüphanesi: OWASP Java Güvenli Kodlama Top 10 CheatSheet, FindSecurityBugs yeniden düzenleme kılavuzu ve önerilen güvenli kodlama kütüphaneleri
- Kurs kapanışı ve devam eden projelerde yeni becerilerin uygulanması için eğitim sonrası destek
Kurs İçin Gerekli Önbilgiler
- Güncel bir dizüstü bilgisayar/dizüstü masaüstü işletim sistemi ve standart ofis üretkenlik araçları (kelime işlemciler, elektronik tablolar) kullanımı için temel bilgisayar becerileri
- Önceden Java programlama veya güvenlik deneyimi gerekmez; nesne yönelimli kavramlar ve standart web geliştirme iş akışlarına dair temel düzeyde anlayış tavsiye edilir
- Becerilerin uygulamalı pratiği için uygulama alıştırmalarına, testlere ve gerçek dünya vaka analizlerine katılmaya istekli olmak
14 Saatler
Danışanlarımızın Yorumları (3)
Karmaşık bir genel bakış aldığımız ve bağlam hakkında bilgi edindiğimiz konusunda - örneğin, neden bazı açıklamaları (annotations) kullanmamız gerektiğini ve bunların ne anlama geldiğini öğrendik. Eğitimin pratik kısmını da çok beğendim - komutları elle çalıştırmak ve REST API'lerini çağırmak gibi işlemler yapmak.
Alina - ACCENTURE SERVICES S.R.L
Eğitim - Quarkus for Developers
Yapay Zeka Çevirisi
örnekler aracılığıyla etkileşim ve projelerin paylaşımı
Claudiu - MSG system
Eğitim - Advanced Spring Boot
Yapay Zeka Çevirisi
Paylaşılan ek bilgiler, eğitimin basit bir groovy olmayan, ancak hoş bir deneyim olduğunu belirtti.
Covenant - Vodacom
Eğitim - Groovy Programming
Yapay Zeka Çevirisi
