c-sap Güvenli Uygulama Geliştirme Eğitim ve Sertifika Programı
C-SAP (Certified Secure Application Programmer) Güvenli Uygulama Geliştirme Eğitim ve Sertifika Programı, tasarımcı, yazılımcı, uygulama geliştirici, BT proje yöneticileri ve denetçilerine güvenli uygulama geliştirme konusunda temel teknikleri öğretmeyi, zorunlu kontrol ve önlemler konusunda deneyim kazandırmayı hedefler.
Kuruluşlara,
- Tasarım-yazılım aşamasından uygulamaya kadar tüm güvenli uygulama geliştirme evreleri, olası problemler ve çözümlerinin denetim yöntemleri hakkında bilgi sahibi olmayı,
- Yazılım ve uygulamalara yönelik saldırılar, kullanılan araçlar ve teknik yöntemler konusunda bilgi edinmeyi,
- Standardizasyon ve denetleme konusunda, kriterlerin yeniden oluşturulmasına fırsat sağlar.
Yazılımcı ve Uygulama Geliştiricilere,
- Yazılım güvenliğini tehdit eden saldırıların yapısını, tekniklerini ve şirket altyapısındaki mevcut açıkları tanımayı,
- Güvenli uygulama geliştirmeyi,
- Yazılım dilleri ve uygulamaları güvenlik açısından keşfetmeyi,
- Kullanılan saldırı teknikleri ve önlemler konusunda deneyim sahibi olmayı,
- Yazılımlarda güvenlik önlemleri almakla, kullanılabilirliği yok etmemek arasındaki programlama optimizasyonunu öğrenmeyi,
BT Yazılım Proje Yöneticilerine,
- Projelendirilme aşamasında, güvenli uygulama geliştirme değerlendirmelerinin nasıl gerçekleştirilmesi gerektiğinin öğrenilmesini,
- Farklı dil ve uygulamaların güvenlik zaaf ve kontrol noktaları ile tanışmayı,
- Güvenli Uygulama Geliştirme denetleme yöntemlerini sık karşılaşılan örnekler üzerinden öğrenmeyi sağlar.
BT Denetçilerine,
- Genel saldırı tekniklerini tanımayı,
- Yazılımların, tasarım – yazılım- uygulamaya sokma aşamalarında maruz kaldıkları güvenlik problemlerinin denetlenebilmesi ve çözümlerin yaratılmasına dair bilgi sahibi olmayı,
- Yazılımların, farklı uygulamaların ve veri girişi koşullarının, belirlenen güvenlik kurallarına uygunluğunu denetleyebilmeyi sağlar.
Güvenli Uygulama Geliştirme Sertifika Programı c-sap Süresi
c-sap’ın süresi 3 gündür ve bunu yarım günlük c-sap sınavı izler.
Güvenli Uygulama Geliştirme Sertifika Programı C-SAP Eğitim Başlıkları
- Temel Güvenlik
- GTE Kavramı
- Güvenli uygulama geliştirmeye dair sistem/çözüm tasarımı
- Temel Güvenli Uygulama Geliştirme Unsurları
- Kimlik Doğrulama (Authentication)
- Erişim Kontrolü (Access Control)
- Oturum Yönetimi (Session Management)
- Veri Korunumu (Data Protection)
- Veri Giriş Doğrulama (Input Validation)
- Sık yapılan uygulama geliştirme hataları
- Bu hataların yapılış nedenleri
- Hatalı Erişim Kontrolü (Broken Access Control)
- Hatalı Hesap ve Oturum Yönetimi (Broken Account and Session Management)
- Hata Yönetim Problemleri (Error Handling Problems)
- Hatalı Kriptoloji Kullanımı (Insecure use of Cryptography)
- Uzaktan Yönetim Açıkları (Remote Administration Flaws)
- Sunucu Yapılandırmasından Kaynaklanan Açıklar (Web and Application Server Misconfiguration)
- Kodlamadan kaynaklanan sorunlar (Unnecessary and Malicious Code)
- Sistem Kayıtları (Poor Logging)
- Hatalı Bileşen Kullanımı (Caching, Pooling and Reuse Errors)
- Diğerleri.
- Uygulama saldırı yöntemleri, hatalar ve çözümler
- XSS
- SQL Injection / Command Injection
- Buffer/Stack/. Overrun/overflows
- Sosyal Mühendislik (Social Engineering)
- Oturum Üzerine Gerçekleştirilen Ataklar (Session Hijacking / Session Replay)
- Güvenli uygulama geliştirmeye dair diğer yöntemler
- c-sap için veritabanı tasarımı
- Güvenli uygulama geliştirme yöntemleri
- Kriptoloji Kullanımı
- Şifreleme (Encryption)
- Hashing
- Dijital İmza (Digital Signatures)
- Sertifikalar ve PKI (Certs. And PKI?)
- Web Tabanlı Uygulama Güvenlik Denetimi
- Güvenli Uygulama Geliştirme Araçları
- Raporlama,
- c-sap sınavı
*Seminerde ve sonunda yapılan sınavda başarılı olanlar c-sap sertifikası almaya hak kazanırlar. c-sap sahibi olan profesyoneller, ileri c-sap eğitim ve sertifika programları olan;
- Güvenli Microsoft .net Uygulama Geliştirme Sertifikası (c-sap/.net)
- C++ Güvenli Uygulama Geliştirme Sertifikası (c-sap/c++)
- Java Güvenli Uygulama Geliştirme Sertifikası (c-sap/java)
- Güvenli Uygulama Geliştirme Denetçi Sertifikası (c-sap/auditor)
Eğitimlerine katılmak ve uzmanlıklarını geliştirmek konusunda ilk basamağı geçmiş olurlar.