Ön Koşul
-
Etkinlik Hedefi
Etkinlik İçeriği
Modül 1 : Temel Güvenliği Unsurları
- Güvenlik Kavramı
- Tehdit Modelleme
- Sifre Stratejileri
- Erisim Kontrolü (Access Control)
- Hesap ve Oturum Yönetimi (Account and Session Management)
- Veri Güvenligi
- Disaster Recovery
- Veri Korunumu (Data Protection)
- Veri Giris Dogrulama (Input Validation)
- Girdi Denetimi Stratejileri
- Beyaz Liste ve Kara Liste
- Http Durum Kodları
- Hata Yönetimi (Error Handling)
- Uzaktan Yönetim (Remote Administration)
- Sunucu Yapılandırması (Web and Application Server Configuration)
- Sistem Kayıtları (System Logging)
- Bilesen Kullanımı (Caching&& Pooling)
Modül 2 : Saldırı ve İzleme Yöntemleri
- Is Mantıgı Saldırıları
- Footprinting
- Sosyal Mühendislik (Social Engineering)
- Vulnerability
- Brute Force Atakları
- Ddos Atakları
- Cross Site Scripting (XSS)
- SQL Injection
Modül 3 : Yazılım
- Yazılım Gelistirme Yöntemleri
- Yazılım Kalitesi
- Kod Analizi
- Yazılım Testleri
- Veritabanı Güvenligi
- Prepared Statements
- ORM Çözümleri (Entity Framework&& NHibernate&& vb.)
- Regular Expressions
- Captcha Kullanımı
- Web Servis Güvenligi
- Ajax Güvenligi
- Sifre Saklama Stratejileri
- Kod Kaynak Güvenligi
Modül 4 : Kimlik Doğrulama
- Kimlik Dogrulama Çesitleri
- Kimlik Dogrulama Stratejileri
- OpenID ve Token
Modül 5 : Yetkilendirme
- Yetkilendirme Yöntemleri
- .NET Membership
- Forceful Browsing
- Directory Browsing
Modül 6 : Kriptoloji (Cryptography)
- Sifreleme (Encryption)
- Sifreleme Algoritmaları
- Hashing ve Algoritmaları
- Dijital Imza
- Sertifikalar ve Sertifika Sunucuları
Modül 7 : Mobil Yazılım Güvenliği
- Mobil Cihazlarda Güvenlik Açıkları
- Gömülü Cihazlar (Embedded)
- Ofis Cihazları Güvenligi
- Basılı Belge Güvenligi
- Android Cihazlarda Güvenlik
- IOS Cihazlarda Güvenlik
Modül 8 : Personel Bilgi Güvenliği
- Personel Farkındalık Yaratma