PHP'de Güvenli Kodlama Eğitimi

Bu eğitmen tarafından yönetilen canlı eğitim Türkiye (online veya yerinde) verilir ve AdaBoost'u Python ile makine öğrenimi için gradyan arttırmalı algoritmalar oluşturmak isteyen veri bilimcilerini ve yazılım mühendislerini hedef almaktadır.

Bu eğitim sonunda katılımcılar şunları yapabilecekler:

• AdaBoost ile makine öğrenimi modelleri oluşturmak için gerekli geliştirme ortamını kuracaklardır.
• Yığın öğrenme yaklaşımını anlayacak ve uyumlu gradyan artırmayı uygulayabileceklerdir.
• AdaBoost modelleri oluşturmayı Python ile öğreneceklerdir.
• Hiperparametre ayarlamasını kullanarak AdaBoost modellerinin doğruluğunu ve performansını artırabileceklerdir.

This instructor-led, live training in Türkiye (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android, el terminaları ve tabletlere yönelik açık bir platformdur. Güvenli yazılım geliştirmeyi kolaylaştırmak için çeşitli güvenlik özellikleri sunar; ancak diğer kasa içindeki platformlarda bulunan bazı güvenlik unsurları eksiktir. Kurs, bu özelliklerin kapsamlı bir özetini verir ve temel Linux, dosya sistemi ve ortam genelinde ilgili olacak şekilde en kritik eksiklikleri belirtir; ayrıca izinleri ve diğer Android yazılım geliştirme bileşenlerine ilişkin bilgi verir.

Her ne kadar yerel kod ve Java uygulamaları için tipik güvenlik yarış特斯不应该被机器翻译破坏，因此这里直接展示正确的中文翻译以供参考（但题目要求是翻译到土耳其语）：

Android 是一个针对手机和平板电脑等移动设备的开放平台。它拥有一系列的安全特性来简化安全软件的开发；然而，它缺少其他手持平台上存在的某些安全方面。本课程将对这些功能进行全面概述，并指出与底层Linux、文件系统和整体环境以及使用权限和其他Android软件开发组件相关的最严重不足。

本课程描述了本地代码和Java应用中的典型安全陷阱和漏洞，同时提供了避免和缓解这些问题的建议和最佳实践。在许多讨论的问题中，都辅以现实生活中的例子和案例研究。最后，我们将简要介绍如何使用安全测试工具来揭示任何与编程相关的安全问题。

参加本课程的学员将

• 理解安全、IT 安全和安全编码的基本概念
• 学习 Android 上的安全解决方案
• 学会使用 Android 平台的各种安全功能
• 了解Java在 Android 中的一些最近的漏洞
• 了解典型的编码错误以及如何避免它们
• 对Android上的本地代码漏洞有所理解
• 意识到本地代码中不安全缓冲区处理的严重后果
• 了解架构保护技术及其弱点
• 获取关于安全编码实践的资源和进一步阅读材料

受众

专业人士

Bu üç günlük kurs, C/C++ kodunu, bellek yönetimi ve girdi işleme ile ilgili birçok güvenlik açığından yararlanabilecek kötü niyetli kullanıcılara karşı güvence altına almanın temellerini kapsamaktadır. Kurs, güvenli kod yazma prensiplerini ele almaktadır.

Hatta deneyimli Java programcıları bile Java tarafından sunulan çeşitli güvenlik hizmetlerini tam olarak kavramakta ve Java ile yazılmış web uygulamaları için geçerli olan farklı güvenlik açıklarının farkında olmayabilirler.

Bu kurs, Standard Java Edition'ın güvenlik bileşenlerini tanıtmanın yanı sıra, Java Enterprise Edition (JEE) ve web hizmetlerinin güvenlik konularını ele almaktadır. Belirli hizmetlerin tartışılması, şifreleme ve güvenli iletişimin temelleriyle başlar. JEE'de bildirimsel ve programlı güvenlik tekniklerini içeren çeşitli egzersizler yapılırken, web hizmetlerinin hem taşıma katmanı hem de uçtan uca güvenliği tartışılır. Tüm bileşenlerin kullanımı, katılımcıların tartışılan API'leri ve araçları kendileri deneyebilecekleri çeşitli pratik egzersizler aracılığıyla sunulmaktadır.

Kurs ayrıca Java dili ve platformunun en sık karşılaşılan ve ciddi programlama hatalarını ve web ile ilgili güvenlik açıklarını da ele alarak açıklamaktadır. Java programcıları tarafından yapılan tipik hataların yanı sıra, tanıtılan güvenlik açıkları hem dile özgü sorunları hem de çalışma zamanı ortamından kaynaklanan sorunları kapsamaktadır. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılabilir egzersizler aracılığıyla gösterilir, ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur.

Bu kursa katılanlar şunları yapacaktır

• Güvenlik, BT güvenliği ve güvenli kodlama kavramlarının temellerini anlayacaklar
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
• Web hizmetlerinin güvenlik kavramlarını anlayacaklar
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecekler
• Şifreleme konusunda pratik bir anlayışa sahip olacaklar
• Java EE'nin güvenlik çözümlerini anlayacaklar
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecekler
• Java çerçevesindeki bazı son güvenlik açıklarını öğrenecekler
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edinecekler
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle

Geliştiriciler

Açıklama

Java dili ve Çalışma Zamanı Ortamı (JRE), diğer dillerde (C/C++ gibi) yaşanan en sorunlu yaygın güvenlik açıklarından arındırılmak üzere tasarlanmıştır. Ancak yazılım geliştiriciler ve mimarlar, yalnızca Java ortamının çeşitli güvenlik özelliklerini nasıl kullanacaklarını (pozitif güvenlik) bilmekle kalmamalı, aynı zamanda Java geliştirme için hala geçerli olan birçok güvenlik açığının da farkında olmalıdır (negatif güvenlik).

Güvenlik hizmetlerinin tanıtımına, şifrelemenin temellerine ilişkin kısa bir genel bakışla başlanır ve böylece ilgili bileşenlerin amacını ve işleyişini anlamak için ortak bir temel sağlanır. Bu bileşenlerin kullanımı, katılımcıların tartışılan API'leri kendileri deneyebilecekleri çeşitli pratik egzersizler aracılığıyla sunulur.

Kurs ayrıca Java dili ve platformunun en sık karşılaşılan ve ciddi programlama hatalarını ele alır ve hem Java programcıları tarafından yapılan tipik hataları hem de dile ve ortama özgü sorunları kapsar. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılabilir egzersizler aracılığıyla gösterilir ve ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur.

Bu kursa katılanlar şunları yapabilecektir:

• Güvenlik, BT güvenliği ve güvenli kodlama kavramlarını anlayacaktır.
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bilecektir.
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecektir.
• Şifrelemenin pratik bir anlayışına sahip olacaktır.
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir.
• Java çerçevesindeki bazı son güvenlik açıklarını öğrenecektir.
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecektir.

Hedef Kitle

Geliştiriciler

Günümüzde .NET ve ASP.NET çerçevelerine kod derlemek için kullanılabilecek birçok programlama dili bulunmaktadır. Ortam, güçlü güvenlik geliştirme araçları sunar, ancak geliştiricilerin, istenen güvenlik işlevselliğini uygulamak ve güvenlik açıklarını önlemek veya bunların istismarını sınırlamak için mimari ve kodlama düzeyindeki programlama tekniklerini nasıl uygulayacaklarını bilmeleri gerekir.

Bu kursun amacı, geliştiricilere çok sayıda uygulamalı egzersiz aracılığıyla, güvenilmeyen kodun ayrıcalıklı eylemler gerçekleştirmesini nasıl önleyeceklerini, güçlü kimlik doğrulama ve yetkilendirme yoluyla kaynakları nasıl koruyacaklarını, uzak yordam çağrıları sağlamayı, oturumları işlemeyi, belirli işlevsellik için farklı uygulamalar sunmayı ve çok daha fazlasını öğretmektir.

.NET kullanırken yapılan tipik programlama sorunlarının sunumuyla başlayan farklı güvenlik açıklarının tanıtımı, ASP.NET güvenlik açıklarının tartışması da çeşitli ortam ayarlarını ve bunların etkilerini ele alır. Son olarak, ASP.NET'e özgü güvenlik açıkları konusu yalnızca bazı genel web uygulaması güvenlik zorluklarını değil, aynı zamanda ViewState'e saldırma veya dize sonlandırma saldırıları gibi özel sorunları ve saldırı yöntemlerini de ele alır.

Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaklar
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
• .NET geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecekler
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edinecekler
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecekler
• .NET ve ASP.NET'teki bazı son güvenlik açıkları hakkında bilgi edinecekler
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle

Geliştiriciler

Birleşik SDL temel eğitimi, Microsoft Güvenli Geliştirme Yaşam Döngüsü (SDL) aracılığıyla güvenli yazılım tasarımı, geliştirilmesi ve test edilmesi hakkında bilgi sunar. SDL'nin temel yapı taşlarına 100 seviyesinde genel bir bakış sunar ve ardından geliştirme sürecinin erken aşamalarında kusurları tespit etmek ve düzeltmek için uygulanabilecek tasarım tekniklerini sunar.

Geliştirme aşamasıyla ilgilenen bu kurs, hem yönetilen hem de yerel kodun tipik güvenlik açısından önemli programlama hatalarına genel bir bakış sunar. Tartışılan güvenlik açıkları için saldırı yöntemleri ve ilişkili azaltma teknikleri sunulur ve tüm bunlar, katılımcılara canlı hacking eğlencesi sunan bir dizi uygulamalı egzersiz aracılığıyla açıklanır. Farklı güvenlik test yöntemlerinin tanıtımının ardından, çeşitli test araçlarının etkinliği gösterilir. Katılımcılar, bu araçların işleyişini, zaten tartışılan savunmasız koda araçları uygulayarak bir dizi pratik egzersiz aracılığıyla anlayabilirler.

Katılımcılar bu kursa katıldıktan sonra

Güvenlik, IT güvenliği ve güvenli kodlama temel kavramlarını anlamacaklar

Microsoft Güvenli Gelişim Yaşam Döngüsü'nün temel adımlarını öğrencekler

Güvenli tasarım ve geliştirme uygulamalarını öğrenecekler

Güvenli uygulama ilkelerini öğrenecekler

Güvenlik test metodolojisini anlayacaklar

• Güvenli kodlama uygulamaları kaynaklarını ve ek okumalarını edinecekler

Hedef Kitle

Geliştiriciler, Yöneticiler

Güvenlik açıklarını ve saldırı yöntemlerini öğrendikten sonra katılımcılar, güvenlik testlerine genel yaklaşımı ve metodolojiyi ve belirli güvenlik açıklarını ortaya çıkarmak için kullanılabilecek teknikleri öğrenirler. Güvenlik testleri, sistem hakkında bilgi toplama (Hedef Değerlendirme, yani TOE) ile başlamalı, ardından kapsamlı bir tehdit modellemesi tüm tehditleri ortaya çıkarmalı ve derecelendirmelidir, böylece en uygun risk analizine dayalı test planına ulaşılabilir.

Güvenlik değerlendirmeleri, SDLC'nin (Yazılım Yaşam Döngüsü) çeşitli aşamalarında gerçekleşebilir, bu nedenle tasarım incelemesi, kod incelemesi, keşif ve sistem hakkında bilgi toplama, uygulamanın test edilmesi ve güvenli dağıtım için ortamın test edilmesi ve güçlendirilmesi konularını tartışıyoruz. Leke analizi ve sezgisel tabanlı kod incelemesi, statik kod analizi, dinamik web güvenlik açığı testi veya fuzzing gibi birçok güvenlik testi tekniği ayrıntılı olarak tanıtılmaktadır. Yazılım ürünlerinin güvenlik değerlendirmesini otomatikleştirmek için kullanılabilecek çeşitli türde araçlar tanıtılmaktadır ve bu araçları zaten tartışılan savunmasız koda analiz etmek için kullandığımız bir dizi egzersizle desteklenmektedir. Birçok gerçek dünya örneği, çeşitli güvenlik açıklarının daha iyi anlaşılmasına yardımcı olur.

Bu kurs, test uzmanlarını ve kalite güvence personelini, güvenlik testlerini yeterli bir şekilde planlamak ve hassas bir şekilde yürütmek, hatta gizli güvenlik açıklarını bulmak için en uygun araçları ve teknikleri seçmek ve kullanmak için hazırlar ve böylece bir sonraki çalışma gününde uygulanabilecek temel pratik beceriler kazandırır.

Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklardır
• OWASP En İyi On Web güvenlik açığının ötesindeki Web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bileceklerdir
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğreneceklerdir
• Güvenlik testi yaklaşımlarını ve metodolojilerini anlayacaklardır
• Güvenlik testi tekniklerini ve araçlarını kullanma konusunda pratik bilgi edineceklerdir
• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edineceklerdir

Hedef Kitle

Geliştiriciler, Test Uzmanları

Web üzerinden erişilebilen uygulamaları korumak, güncel saldırı yöntemleri ve eğilimlerinin farkında olan, iyi hazırlanmış güvenlik uzmanları gerektirir. Web uygulamalarının rahat geliştirilmesini sağlayan çok sayıda teknoloji ve ortam mevcuttur. Kişi, yalnızca bu platformlarla ilgili güvenlik sorunlarının değil, kullanılan geliştirme araçlarından bağımsız olarak geçerli olan tüm genel güvenlik açıklarının da farkında olmalıdır.

Bu kurs, web uygulamalarındaki geçerli güvenlik çözümlerine genel bir bakış sunmakta olup, özellikle uygulanacak en önemli kriptografik çözümleri anlamaya odaklanmaktadır. Çeşitli web uygulaması güvenlik açıkları, hem sunucu tarafında (OWASP En İyi On üzerinden) hem de istemci tarafında sunulmakta, ilgili saldırılarla gösterilmekte ve ardından ilişkili sorunlardan kaçınmak için önerilen kodlama teknikleri ve azaltma yöntemleri izlemektedir. Güvenli kodlama konusu, girdi doğrulama, güvenlik özelliklerinin yanlış kullanımı ve kod kalitesi alanındaki tipik güvenlik açısından kritik programlama hataları tartışarak tamamlanmaktadır.

Test etme, web uygulamalarının güvenliğini ve sağlamlığını sağlamada çok önemli bir rol oynamaktadır. Farklı türlerde güvenlik açıklarını bulmak için üst düzey denetimden penetrasyon testine ve etik hacklemeye kadar çeşitli yaklaşımlar uygulanabilir. Ancak, kolayca bulunabilen düşük seviyeli güvenlik açıklarının ötesine geçmek istiyorsanız, güvenlik testinin iyi planlanması ve doğru şekilde yürütülmesi gerekir. Unutmayın: güvenlik test uzmanları ideal olarak bir sistemi korumak için tüm hataları bulmalı, saldırganlar ise sisteme nüfuz etmek için yalnızca bir istismar edilebilir güvenlik açığı bulmakla yetinmelidir.

Pratik egzersizler, web uygulaması güvenlik açıklarını, programlama hatalarını ve en önemlisi azaltma tekniklerini anlamanıza yardımcı olacak, güvenlik tarayıcılarından koklayıcılara, proxy sunucularına, fuzzing araçlarına ve statik kaynak kodu analizörlerine kadar çeşitli test araçlarıyla uygulamalı denemeler sunacak ve bu kurs, bir sonraki gün iş yerinde kullanılabilecek temel pratik becerileri sağlayacaktır.

Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaklar
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
• İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğrenecekler
• Kriptografi konusunda pratik bir anlayışa sahip olacaklar
• Güvenlik testi yaklaşımlarını ve metodolojilerini anlayacaklar
• Güvenlik testi tekniklerini ve araçlarını kullanma konusunda pratik bilgi edinecekler
• Çeşitli platformlardaki, çerçeveler ve kütüphanelerdeki son güvenlik açıklarından haberdar olacaklar
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle

Geliştiriciler, Test Uzmanları

Bu eğitmen liderliğindeki canlı eğitimde Türkiye, Laravel'ün temelleri tanıtılır ve katılımcılar bir Laravel tabanlı web uygulaması oluşturma sürecinde rehberlik edilir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), modern ve dinamik uygulama arayüzleri oluşturmak için Livewire'ı öğrenmek ve kullanmak isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Livewire bileşenlerini oluşturma ve test etme.
• Livewire kütüphanesini kullanarak uygulamalar oluşturma.
• PHP içinde dinamik bileşenler oluşturma.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tam yığın web geliştirme için Laravel ve Vue JS kullanmak isteyen web geliştiricilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Laravel ve Vue JS ile web uygulamaları geliştirmek.
• Laravel arka uç API'sini Vue JS ile entegre etmek.
• Laravel uygulamasını dağıtmak.

Bu eğitmen liderliğindeki, canlı eğitimde Türkiye, katılımcılara hata teşhisi, izolasyonu ve çözümü kolaylaştırmak amacıyla test edilebilir kodun, yani test birimlerinin nasıl yazılacağı öğretilir. Eğitim, katılımcıları PHPUnit test çerçevesini kullanarak, işe hazır bir test ortamı oluşturma sürecinde yönlendirir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• İyi ve kötü test birimlerini ayırt edebilecek.
• Test sonuçlarını okuyup yorumlayabilecek.
• Hataları azaltmak için kod tabanlarını proaktif olarak yönetip teşhis edebilecek.
• Kod tabanlarının sürekli entegrasyon ve dağıtım için uygun olmasını sağlayabilecek.

Bu eğitmen liderliğindeki, canlı eğitim (çevrimiçi veya yerinde), middleware ve web servisleri Laravel içinde oluşturmak isteyen web geliştiricilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Laravel PHP Aritisan'ı kod ve bileşen oluşturmak için kullanmak.
• Tarayabilen, okuyabilen, düzenleyebilen, ekleyebilen ve silebilen Laravel içinde RESTful API'ler oluşturmak.
• RESTful API'ler kullanarak URL parametrelerine göre sonuçları filtrelemek ve sıralamak.