956550414

Güvenli Uygulama Geliştirme Eğitimi

    Kimlere yönelik?

  • Uygulama geliştiriciler
  • Siber güvenlik uzmanları
  • İç denetçiler

    Süre

      3 gün

    Amaç

      Uygulama geliştirme ekiplerinin güvenlik açığı içermeyecek şekilde yazılım geliştirmeleri ve zafiyet taramaları, sızma testleri ya da uygulama güvenliği denetimlerinde çıkan açıkların giderilmesi için bilgi kazandırılması amaçlanmaktadır.

    Kapsam

  • Güvenli uygulama geliştirme temelleri
  • En tehlikeli güvenlik açıklıkları
    • OWASP Top 10 listesi detaylı değerlendirme
    • CWE SANS Top 25 listesi detaylı değerlendirme
  • Uygulama geliştirme süreçlerinde güvenlik kontrolleri otomasyonu
  • SECDEVOPS yaklaşımları (ürünler, yöntemler ve kontroller)
  • Güvenlik açıkları içeren örnek bir uygulama güvenliği denetim raporunun incelenmesi ve uygulamalı olarak açıklıkların kapatılması