Güvenli Yazılım Geliştirme Eğitimi, siber güvenlik zafiyetine neden olan açıklar içermeyecek şekilde yazılım geliştirmeyi öğretir. PhishGuard eğitim modülü bu eğitimleri online, isteğe bağlı ve interaktif bir şekilde sunmaktadır.
Güvenli Yazılım Geliştirme Eğitimi Kimler İçin Uygun?
Araştırmalar yazılım güvenliği sorunlarının %90 oranında kod güvenliğinin ihmal edilmesinden kaynaklandığını göstermektedir. Güvenli Yazılım Geliştirme Eğitimi içeriklerimiz aşağıdaki uzmanlık gruplarına uygun şekilde hazırlanmıştır:
- Yazılım Geliştirme Uzmanları
- Yazılım Test Uzmanları
- Yazılım Mimarları
- Yazılım Proje Yöneticileri
- Penetrasyon / Sızma testi uzmanları
- Siber güvenlik Uzmanları
- Siber güvenlik Yöneticileri
- Güvenli Kod Geliştirme konusuna ilgi duyan herkes
Genel Özellikler
- Eğitimler online eğitim kataloğundan isteğe bağlı olarak alınır. Veya eğitim içerikleri kuruma ait SCORM uyumlu Learning Management System’ine import edilerek buradan alınabilir.
- Eğitimler katılımcıların gerçek bir zafiyeti baştan sona uygulamalı olarak takip etmesini sağlar. Bunun sonucunda katılımcı bir hacker’in nasıl düşündüğünü öğrenir ve geliştirdiği yazılımda buna göre önlemler alır.
- Eğitimler katılımcılara gerçek hayattan örnekler sunar
- Yeni bir zafiyet gündeme geldiğinde, bu zafiyetle ilgili interaktif ve uygulamalı güvenli yazılım geliştirme eğitimi online eğitim portaline eklenir. Eğitimler online olarak hızlı bir şekilde alınır.
Eğitim İçeriği
PhishGuard Güvenli Yazılım Geliştirme Eğitimi modülü “Kontra Application Security Training” içerikleri ile oluşturulmuştur. Eğitim yapısını buraya tıklayarak örnek eğitim üzerinden inceleyebilirsiniz.
1. Backend
- OWASP top 10 attacks
- Forced Browsing
- Session Fixation
- Insecure URL Redirect
- Clickjacking
- Directory Traversal
- User Enumeration
- SQL Injection
- Command Injection
- Broken Object Level Authorization
- Vertical Privilege Escalation
- Log4j JNDI Injection
- Diğer eğitim içerikleri
2. Frontend
- DOM XSS
- Cross Site Request Forgery
- Template Concatenation XSS
- Sanitization Misuse XSS
- Untrusted Template Usage XSS
- Untrusted HTML Rendering XSS
- Direct DOM manipulation XSS
3. Cloud / DevOps
- Subdomain Takeover
- S3 Bucket Public Read Access
- S3 Directory Traversal
- Lambda Command Injection
- Leftover Debug Code
- Server Side Request Forgery
- Misconfigured Reverse Proxy
- Diğer..
4. Mobil
- Insecure Data Storage
- Insecure URL Scheme
- Insecure URL Cache
- Insecure local SQLite Database
- Unprotected Application Access
- Insecure Communication
- SSL/TLS Pinning
- Keychain Persistence
- Local Authentication
- Sensitive Data in Login Fields
Desteklenen Framework ve Yazılım Dilleri
Güvenli Yazılım Geliştirme Eğitimi Modülü aşağıdaki Framework ve Yazılım dilleri için sunulmaktadır.
Front-End | Back-End | Back-End | Mobil | Embedded | DevOps |
JavaScript | Java | NodeJS | iOS | C | Docker |
Angular | c# | GO | Android | C++ | Kubernetes |
React | PhP | Perl | React Native | Terraform | |
Vue.js | Python | Ruby | AWS | ||
Flask | Scala | Azure | |||
Kotlin | Git |
Lisanslama
- Siber güvenlik eğitimi kategorisinde yer alan eğitimlerin lisanslaması kullanıcı başına yıllık subscription lisanslama şeklinde yapılmaktadır. Her bir lisanslı kullanıcı tüm eğitim içeriklerine dilediği gibi erişebilir.
- Lisanslama modeli hem online eğitim platformu, hem de müşterilerimizin kendi LMS sistemi için ( eğitimlerin müşteri LMS ortamına import edilmesi) aynı şekilde çalışmaktadır.
Sıkça Sorulan Sorular
Kesinlikle..Online eğitimlere erişiminizi sağlayacak deneme hesabı için lütfe iletişime geçin.
Hayır. Eğitim modülü kurumsal kullanıcılar için planlanmıştır. Eğitimlere erişim için kurumsal hesap oluşturulmaktadır .
Eğitimler genel olarak yazılım geliştirme profesyonelleri için planlanmıştır. Fakat Bilişimle ilgili bölüm mezunları veya aynı seviyede bilgiye sahip bireylerin rahatlıkla anlayıp tüketebilecekleri seviyededir. Eğitimler yazılım geliştirme uzmanlarının yanısıra siber güvenlik uzmanları tarafından tercih edilmektedir.
Evet. Örneğin log4j zafiyeti gündeme geldiği zaman bu zafiyetin detayları ve zafiyet içeren yazılım kodlarının nasıl güvenli hale getirilmesi ile ilgili eğitim kullanıcılara sunulmaktadır.
Online Güvenli yazılım geliştirme eğitimi içeriği ve özellikleriyle ilgili daha detaylı bilgi almak için iletişime geçebilirsiniz. 30 dakikalık bir demo sonucunda platformun neler sunduğunu öğrenmiş olursunuz.
Diğer PhishGuard modülleriyle ilgil bilgi edinmek için Anasayfamızı inceleyebilirsiniz.