Güvenli Geliştirici Java (OWASP dahil) Eğitimi
Bu kurs, güvenli kodlama kavramlarını ve ilkelerini Java aracılığıyla Açık Web Application Security Projesi (OWASP) metodolojisiyle test etmeyi kapsamaktadır. Açık Web Application Security Projesi, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.
Eğitim İçeriği
- Web Tehditlerini ve Saldırı Vektörlerini Anlayın
- Güvenli Tasarım İlkelerini Bilin
- OWASP En İyi 10 Saldırıyı Anlayın
- Kimlik Doğrulama ve Yetkilendirme Sorunlarını Anlayın
- Siteler Arası Komut Dosyası Çalışmalarını Önlemeyi Bilin
- Siteler Arası İstek Sahteciliği Önlemeyi Bilin
- Güvenli Geliştirme Döngüsünü Anlayın
- Enjeksiyon Saldırılarını Önlemeyi Bilin
- JDBC ve JPA'daki Korumaları Anlayın
- Penetration Testing Metodolojileri Anlayın
- Java Uygulamaları Güvenli Hale Getirmeyi Bilin
Kurs İçin Gerekli Önbilgiler
- Java ile deneyim.
- Web uygulamaları oluşturma deneyimi.
Açık Eğitim Kursları 5 ve üzeri katılımcı gerektirir.
Güvenli Geliştirici Java (OWASP dahil) Eğitimi - Rezervasyon
Güvenli Geliştirici Java (OWASP dahil) Eğitimi - Talep Oluştur
Güvenli Geliştirici Java (OWASP dahil) - Danışmanlık Talebi
Danışanlarımızın Yorumları (3)
Konu güncel ve bilgilerimi güncelleştirmenin zamanıydı.
Damilano Marco - SIAP s.r.l.
Eğitim - Secure Developer Java (Inc OWASP)
Yapay Zeka Çevirisi
Bilgi oldukça kapsayıcıydı ve açık ve öz oldu.
Sebastian-Daniel - BRD
Eğitim - Secure Developer Java (Inc OWASP)
Yapay Zeka Çevirisi
Her modül için birden fazla örnek ve eğitmenin büyük bilgi birikimi.
Sebastian - BRD
Eğitim - Secure Developer Java (Inc OWASP)
Yapay Zeka Çevirisi
Yaklaşan Etkinlikler
İlgili Kurslar
Ağ Güvenliği ve Güvenli İletişim
21 SaatlerGüvenli bir ağ uygulaması uygulamak, daha önce çeşitli şifreleme yapı taşlarını (şifreleme ve dijital imzalar gibi) kullanmış olsalar bile geliştiriciler için zor olabilir. Katılımcıların bu şifreleme ilkel prensiplerinin rolünü ve kullanımını anlamalarını sağlamak için öncelikle güvenli iletişimin temel gereksinimleri – güvenli onay, bütünlük, gizlilik, uzak kimlik doğrulama ve anonimlik – sunulur. Aynı zamanda bu gereksinimleri zedeleyebilecek tipik sorunlar ve gerçek dünya çözümleri de sunulur.
Ağ güvenliğinin kritik bir yönü olan şifreleme, simetrik şifreleme, karma, asimetrik şifreleme ve anahtar anlaşması alanlarındaki en önemli şifreleme algoritmaları da tartışılır. Derinlemesine matematiksel bir arka plan sunmak yerine, bu öğeler bir geliştirici perspektifinden tartışılır, tipik kullanım durumu örnekleri ve genel anahtar altyapıları gibi şifrelemenin kullanımıyla ilgili pratik hususlar gösterilir. Birçok güvenli iletişim alanındaki güvenlik protokolleri tanıtılır ve ISEC ve SSL/TLS gibi en yaygın olarak kullanılan protokol aileleri derinlemesine tartışılır.
Tipik şifreleme güvenlik açıkları, belirli şifreleme algoritmaları ve şifreleme protokolleriyle ilgili olarak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE ve benzeri gibi konularla birlikte tartışılır. Her durumda, pratik hususlar ve potansiyel sonuçlar, derin matematiksel detaylara girmeden açıklanır.
Son olarak, XML teknolojisi ağ uygulamaları tarafından veri alışverişi için merkezi olduğundan, XML'un güvenlik yönleri açıklanır. Bu, XML'un web hizmetleri ve SOAP mesajları içindeki kullanımı ile XML imzası ve XML şifrelemesi gibi koruma önlemlerini içerir – ayrıca bu koruma önlemlerindeki zayıflıklar ve XML'a özgü güvenlik sorunları, XML enjeksiyonu, XML harici varlık (XXE) saldırıları, XML bombaları ve XPath enjeksiyonu gibi konuları içerir.
Bu kursa katılanlar
- Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaktır
- Güvenli iletişimin gereksinimlerini anlayacaktır
- Farklı OSI katmanlarında ağ saldırıları ve savunmaları hakkında bilgi edinecektir
- Şifreleme konusunda pratik bir anlayışa sahip olacaktır
- Temel güvenlik protokollerini anlayacaktır
- Kriptosistemlere yönelik bazı son saldırıları anlayacaktır
- İlgili bazı son güvenlik açıklarını öğrenecektir
- Web hizmetlerinin güvenlik kavramlarını anlayacaktır
- Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinecektir
Hedef Kitle
Geliştiriciler, Profesyoneller
C/C++ Güvenli Kodlama
21 SaatlerGüvenli C ve C++ kodu yazmak, kötü amaçlı istismarlara, bellek bozulmalarına ve girdi doğrulaması atlama girişimlerine karşı kapsamlı bir savunma gerektirir. Bu program, bellek taşması (buffer overflow), kullanıldıktan sonra serbest bırakma (use-after-free), tamsayı taşması ve tür karıştırma gibi zafiyet kalıplarını incelemektedir. Katılımcılar, güvenli kodlama ilkelerini, statik analiz araçlarını ve savunmacı programlama tekniklerini uygulayarak zayıflıkları ortadan kaldırır, girdi temizleme uygulamalarını zorunlu kılar ve siber saldırılara karşı dayanıklı, güçlendirilmiş yazılım sunar.
Gelişmiş Java Güvenliği
21 SaatlerDeneysel Java programcıları dahi, Java'nın sunduğu çeşitli güvenlik hizmetlerinin tümünü hakimiyetle kullanamamakta ve Java ile geliştirilen web uygulamaları için geçerli olan farklı güvenlik açıklarının farkında olamamaktadır.
Bu eğitim kursumuz, Standart Java Edition'ın güvenlik bileşenlerini tanıttıktan sonra, Java Enterprise Edition (JEE) ve web servislerinin güvenlik sorunlarıyla ilgilenir. Belirli hizmetlerin tartışılmasından önce, kriptografi ve güvenli iletişim temelleri ele alınır. Çeşitli alıştırmalar, JEE'deki bildirimsel (declarative) ve programatik güvenlik tekniklerini kapsar; ayrıca web servislerinin taşıma katmanı ve uçtan uca güvenliği tartışılır. Tüm bileşenlerin kullanımı, katılımcıların tartışılan API'leri ve araçları kendi başlarına deneyimleyebilecekleri bir dizi pratik alıştırmayla sunulur.
Eğitim kursumuz ayrıca Java dilinin ve platformunun en yaygın ve ciddi programlama kusurları ile web kaynaklı güvenlik açıklarını da kapsar ve açıklar. Java programcıları tarafından yapılan tipik hataların yanı sıra, sunulan güvenlik açıkları dil özgü sorunların yanı sıra çalışma zamanı ortamından kaynaklanan problemleri de kapsar. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılır alıştırmalar aracılığıyla gösterilir; ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur.
Bu eğitime katılan katılımcılar şunları yapacaktır:
- Güvenlik, bilişim güvenliği ve güvenli kodlama temel kavramlarını anlayacaktır.
- OWASP Top Ten'in ötesinde web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bilecektir.
- Web servislerinin güvenlik kavramlarını anlayacaktır.
- Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecektir.
- Kriptografi konusunda pratik bir anlayış kazanacaktır.
- Java EE'nin güvenlik çözümlerini anlayacaktır.
- Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir.
- Java çerçevesindeki bazı yeni güvenlik açıkları hakkında bilgi edinecektir.
- Güvenlik test araçlarını kullanma konusunda pratik bilgi kazanacaktır.
- Güvenli kodlama uygulamaları üzerine kaynaklar ve ileri okumalar elde edecektir.
Hedef Kitle
Geliştiriciler
Groovy Programlama
21 SaatlerApache Groovy, JVM (Java Sanal Makine) dinamik bir programlama dilidir. Özellikleri arasında betik oluşturma yetenekleri, Alan Özel Dili (Domain-Specific Language) yazarlığı, çalışma zamanı ve derleme zamanı meta-programlama ve fonksiyonel programlama yer alır. Groovy, genellikle Java'a tamamlayıcı olarak kullanılır.
Bu eğitmen liderliğindeki, canlı eğitimde katılımcılar, örnek bir uygulama oluşturarak Groovy dilinde programlamayı öğreneceklerdir.
Hedef Kitle
- Geliştiriciler
Kurs Formatı
- Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı pratik
Başlangıç Seviyesi Groovy Programlama
14 SaatlerBu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), Groovy Programming temellerini öğrenmek isteyen yeni başlayan seviyedeki geliştiricilere yöneliktir.
Bu eğitimin sonunda katılımcılar şunları yapabilecektir:
- Temel programlama kavramlarını anlayabilecektir.
- Groovy betikleri yazabilecek ve Groovy temel özelliklerini kullanabilecektir.
- Groovy kullanarak nesne yönelimli programlamanın temel ilkelerini anlayabilecek ve uygulayabilecektir.
- Groovy içinde yaygın programlama hatalarını ve istisnaları yönetmek için temel hata işleme tekniklerini öğrenebilecektir.
Java Mikrohizmetler
21 SaatlerBu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), Java çerçeveleri gibi Spring Boot ve Spring Cloud kullanarak mikro hizmet tabanlı uygulamaları tasarlamak, geliştirmek, dağıtmak ve sürdürmek isteyen orta seviyedeki Java geliştiricilere yöneliktir.
Bu eğitimin sonunda katılımcılar şunları yapabilecektir:
- Mikro hizmet mimarisinin prensiplerini ve faydalarını anlayabilmek.
- Java ve Spring Boot kullanarak mikro hizmetler oluşturmak ve dağıtmak.
- Hizmet keşfi, yapılandırma yönetimi ve API ağ geçitlerini uygulamak.
- Mikro hizmetleri etkili bir şekilde güvence altına almak, izlemek ve ölçeklendirmek.
- Docker ve Kubernetes kullanarak mikro hizmetleri dağıtmak.
Spring Boot, Docker ve Kubernetes ile Mikro Servislerin İnşası
21 SaatlerBu Türkiye eğitmen rehliğindeki canlı eğitim (çevrimiçi veya yerinde olarak mevcut), mikro servislerin geliştirilmesinde Spring Boot, Docker ve Kubernetes'i ustalaşmak isteyen ara seviyeden ileri seviyeye geliştiriciler için özelleştirilmiştir.
Bu eğitimin sonunda katılımcılar şunları yapabilecekler:
- Mikro servis mimarisi ilkelerini kavramak.
- Üretime hazır mikro servisleri Spring Boot kullanarak oluşturmak.
- Docker'ın mikro servisleri kapsüllemedeki kritik rolünü anlamak.
- Mikro servisleri dağıtmak ve yönetmek için Kubernetes kümesini yapılandırmak.
Geliştiriciler için Quarkus
14 SaatlerBu eğitmen tarafından yönetilen canlı eğitim Türkiye (online veya yerinde), Java ile tam güçlendirilmiş ancak daha az kaynak kullanımına sahip uygulamalar oluşturmak, test etmek ve dağıtmak isteyen geliştiricilere yöneliktir.
Eğitimin sonunda katılımcılar:
- Quarkus ile uygulama geliştirmeye başlamak için gerekli geliştirme ortamını kuracaklardır.
- GraalVM kullanarak yerel modda uygulamalar oluşturacak, derleyecek ve çalıştırabilecektir.
- Maven kullanarak yerel uygulamalar oluşturmak için Quarkus araçlarını ve uzantılarını kullanabilecektir.
- Docker ile uygulamaları kapsüleleyecek, çalıştıracak ve dağıtabilecektir.
Java Native ve Mikrohizmet Geliştirimi için Quarkus
40 SaatlerBu eğitmen-ekipli, canlı eğitim Türkiye (online veya yerinde) hedef kitlesini, optimize bellek kullanımı ve başlangıç süresi ile Quarkus kullanarak Java native uygulamalar ve mikrohizmetler geliştirmeyi isteyen orta düzeyden ileri seviyeye kadar geliştiriciler ve mimarlar olarak belirlemektedir.
Bu eğitimden sonra katılımcılar şunları yapabilecek olacaklardır:
- Quarkus kullanarak yüksek performanslı, hafif Java native uygulamalar geliştirme.
- RESTful hizmetler ve mikrohizmet mimarileri oluşturma ve dağıtma.
- Başlangıç ve bellek verimliliğini optimize etmek için GraalVM'yi yerel derleme için kullanma.
- Kubernetes ve OpenShift ortamları için uygulamaları paketleme ve konteynerleştirme.
RabbitMQ ile Java ve Spring
14 SaatlerBu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), RabbitMQ'u bir mesajlaşma ara katmanı olarak kullanmak ve uygulamalar oluşturmak için Spring ile Java'da programlama yapmak isteyen yazılım mimarları ve web geliştiricilerine yöneliktir.
Bu eğitimin sonunda katılımcılar şunları yapabilecektir:
- Java ve Spring ile RabbitMQ kullanarak uygulamalar oluşturmak.
- RabbitMQ kullanarak asenkron mesaj güdümlü sistemler tasarlamak.
- RabbitMQ'da kuyruklar, konular, değişimler ve bağlamalar oluşturmak ve uygulamak.
Spring Boot, React ve Redux
14 SaatlerBu eğitmen-led, canlı eğitim Türkiye (çevrimiçi veya kurum içi) Spring Boot, React ve Redux ile işlevsel ön-taraflı ve arka-taraflı web uygulamaları oluşturmak isteyen web geliştiricilere yöneliktir.
Bu eğitimden sonra katılımcılar:
- React ve Redux ile bir ön-taraflı uygulama oluşturabilecekler.
- Spring Boot ile RESTful API'ler oluşturacaklardır.
- Spring güvenlik ve JWT web tokenları ile web hizmetlerini güvence altına alacaklardır.
Spring 5
21 SaatlerBu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kurumsal web uygulamaları geliştirmek ve dağıtmak için Spring 5 çerçevesini kullanmak isteyen Java geliştiriciye yöneliktir.
Bu eğitimin sonunda katılımcılar şunları yapabilecektir:
- Spring 5'ü kurun ve yapılandırın.
- Spring 5'ün en son özelliklerini anlayın ve uygulayın.
- Spring Uygulaması ile Access veritabanlarını kullanın.
- Bir uygulamayı reaktif hale getirmek için yeni reaktif web çerçevesi WebFlow'u kullanın.
- Bir Spring uygulamasını eski Java EE uygulamalarıyla entegre edin.
- Kurumsal düzeyde bir Spring uygulamasını test edin ve dağıtın.
Spring Boot 3.5.5 ve Java 21 ile Spring Temelleri
14 SaatlerSpring, işletmeler için uygulama geliştirmeyi basitleştiren güçlü bağımlılık enjeksiyonu, modüler mimari ve kolaylaştırılmış yapılandırma seçenekleri sunan kapsamlı bir Java çerçevesidir.
Bu eğitmen yönetimi altında gerçekleştirilen canlı eğitim (çevrimiçi veya yerinde) başlangıç düzeyindeki Java geliştiricilerinin en son Spring Framework sürümü ve Spring Boot 3.5.5 ile modern, üretim için hazır web uygulamaları geliştirebilmelerini hedefler.
Bu eğitimin sonunda katılımcılar şunları yapabilecektir:
- IoC (Inversion of Control), DI (Dependency Injection) ve AOP (Aspect-Oriented Programming) gibi Spring’in temel ilkelerini anlama.
- XML, notasyonlar ve JavaConfig kullanarak Spring uygulamalarını yapılandırma.
- Spring Boot ve JPA kullanarak RESTful hizmetler geliştirme.
- CRUD işlemlerini gerçekleştirme, işlemleri yönetme ve veri kalıcılığını sağlama.
- Bağlamları (profiles), istisna işleme ve veri serileştirmesi gibi gelişmiş Spring özelliklerini kullanma.
Eğitim Formatı
- Kısaca teorik bir girişin ardından kapsamlı pratik alıştırmalar.
- Gerçek dünyadaki örnekleri kullanarak elden geçirme.
- Etkileşimli tartışma ve rehberli sorun giderme.
Eğitim Özelleştirme Seçenekleri
- Bu eğitimin özelleştirilmiş bir sürümünü talep etmek için bizimle iletişime geçin.
Spring WebFlux: Reactive Programming için ölçeklenebilir web uygulamaları
35 SaatlerSpring WebFlux, Spring Framework içinde yer alan bir reaktif programlama modülüdür ve olay odaklı (event-driven), engelleyici olmayan (non-blocking) web uygulamaları oluşturmak için tasarlanmıştır.
Bu eğitmen öncülüğünde, canlı eğitim (çevrimiçi veya yerinde) başlangıç seviyesine sahip Java geliştiricilerini hedef almaktadır ve Spring WebFlux kullanarak ölçeklenebilir ve yanıt veren uygulamalar oluşturmayı öğrenmelerine yardımcı olur.
Bu eğitimin sonunda katılımcılar şunları yapabilecektir:
- Project Reactor ile reaktif programlamanın temellerini anlamak.
- Spring WebFlux kullanarak engelleyici olmayan RESTful API'ler oluşturmak ve test etmek.
- Veritabanlarıyla ve harici hizmetlerle WebFlux'ı entegre etmek.
- Reaktif desenleri gerçek dünya uygulama senaryolarına uygulamak.
Eğitim Formatı
- Etkileşimli ders ve tartışma.
- Çok sayıda alıştırma ve uygulama.
- Canlı-lab ortamında elden deneme uygulaması.
Eğitim Özelleştirme Seçenekleri
- Bu eğitimin özelleştirilmiş bir versiyonunu talep etmek için lütfen bizimle iletişime geçin.
Spring Webflux
14 SaatlerBu eğitmen-led, canlı eğitim Türkiye (online veya yerinde) reaktif uygulamalar geliştirmek ve dağıtmak isteyen geliştiricilere yöneliktir.
Bu eğitim sonunda katılımcılar şunları yapabilecektir:
- Spring 5 ve WebFlux çerçevesini yükleyip yapılandırabilirler.
- Reaktif uygulamalar ve hizmetler geliştirirler.