sparta bilişim siber güvenlik

YAZILIM GÜVENLİĞİ EĞİTİMİ

Eğitimin Amacı

Saldırıların %85’i yazılımları hedef almaktadır. Eğitimin amacı; katılımcılara güvenli yazılım geliştirme süreçlerini oluşturmak ve bu süreçlerle güvenli yazılım geliştirecek ortamları kurmak için ihtiyaç duyacakları bilgileri aktarmaktır.

Eğitim İçeriği

– Yazılım güvenliğinin önemi
– Yazılımlarda zafiyete neden olan noktalar
– Yazılım güvenliğinin temellerinin atılması
– Yazılım güvenliğinin projelendirilmesi

– Güvenli yazılım yaşam döngüsü (Secure Development Lifecycle – SDL)
– Yaygın olarak kullanılan güvenli yazılım geliştirme modelleri
– Güvenlik denetimi (Security Assessment A1) uygulaması
– Mimari (Architecture A2) uygulaması
– Tasarım ve geliştirme (Design and Development A3 ve A4) uygulaması
– Yayınlama (Ship A5) aşaması

– Yayınlama sonrası destek (Post-release Support PRSA1-5)
– Güvenli yazılım geliştirme döngüsünün oluşturulması
– Güvenli yazılım geliştirme döngüsünün ortadan kaldırdığı tehditler

– Yazılım güvenliği sürecine testlerin eklenmesi
– İşlevsel testler
– Kaynak kod analizi teknikleri
– Test sonuçlarının değerlendirilmesi

Başa dön