Secure Java Applications

Bu workshop Java ile yapılan uygulamaların güvenli olarak geliştirilmelerini sağlamayı amaç edinmektedir.

EĞİTİM MODÜLLERİ

Modül 1 : Security in Software Development

Secure by Design yaklaşımı
Threat Modeling (tehdit modelleme)
OWASP Top 10 güvenlik açıkları (Injection, XSS, CSRF, etc.)
Güvenlik katmanları: uygulama, veri, iletişim

Modül 2 : Introduction to Cryptography

Asymmetric & symmetric encryption farkları
RSA, AES, elliptic curve cryptography
Dijital imzalar (Digital Signatures)
Sertifikalar, PKI yapısı, keystore & truststore

Modül 3 : Secure Coding Practices in Java

Modül 3 : Secure Coding Practices in Java
12 temel güvenli kodlama kuralı (örneğin: input validation, output encoding, use prepared statements)
Java kodlama hataları ve savunma teknikleri
Güvenlik kütüphaneleri kullanımı (Apache Shiro, Spring Security)

Modül 4 : Authentication & Authorization

OAuth2, OpenID Connect, JWT
Role-based vs policy-based kontrol
Session management, token expiry, refresh tokens
Spring Security veya Java EE güvenlik modülleri

Modül 5 : Secure Communication & Transport

HTTPS, TLS yapılandırma
HSTS, certificate pinning, mutual TLS
Secure headers (CSP, X-Frame-Options, etc.)
SSL

Modül 6 : Data Protection & Sensitive Data Handling

Hashing (bcrypt, Argon2)
Salt, pepper, key stretching
Encrypting sensitive fields
GDPR, HIPAA gibi düzenlemeler açısından veri güvenliği

Modül 7 : Secure APIs & Microservices

API security: rate limiting, input validation
API gateways and security filters
Inter-service authentication, mutual TLS
Security in microservice architecture

Modül 8 : Logging, Monitoring & Incident Response

Secure logging (avoid sensitive data)
Audit trails
Intrusion detection, alerting
Breach response plan, forensic readiness

Modül 9 : Testing & Vulnerability Assessment

Static code analysis (SonarQube, SpotBugs, etc.)
Dynamic scanning, penetration testing
Dependency checking (OWASP Dependency-Check)
Secure code reviews and threat hunting

Modül 10 : Deployment & Secure Environment Configuration

Static code analysis (SonarQube, SpotBugs, etc.)
Dynamic scanning, penetration testing
Dependency checking (OWASP Dependency-Check)
Secure code reviews and threat hunting

ÖN KOŞUL EĞİTİMLERİ

Secure Java Applications eğitimini almak isteyenlerin, öncesinde aşağıdaki eğitimleri almış olmaları gerekmektedir.

JAVA101 - Java Programming - 5 GÜN

BU EĞİTİMİN DEVAMINDA ÖNERİLEN EĞİTİMLER

Secure Java Applications eğitimini alanlara, aşağıdaki eğitimleri de almalarını öneriyoruz.

JAVA102 - Effective Java Programming - 3 GÜN

UZMANLIK HEDEFLERİ

Mobil Uygulama Geliştiricisi
Web Uygulama Geliştiricisi
Windows Uygulama Geliştiricisi

EĞİTİMİN İLGİLİ OLDUĞU SINAVLAR

Eğitimin sınavları yoktur.

EĞİTİMİN İLGİLİ OLDUĞU SERTİFİKALAR

Secure Java Applications eğitimini alanlar aşağıdaki katılım sertifikasına sahip olacaklardır. Diğer sertifikalar için katılımcıların ilgili sınavları almaları gerekmektedir.

Secure Java Applications Katılım Sertifikası

TEKNOLOJİ ÜRETİCİSİ

Java

YORUMLAR

Eğitimin yorumları yoktur.

ETİKETLER

Planlanmış bir eğitim bulunamadı. Açılacak eğitimlerden haberdar olmak istiyor musunuz?

Haber
Ver

PDF
İndirin

Çözümlerimiz

Office Uygulamaları ve Kişisel Gelişim

Yazılım Hizmetleri

Teknoloji Servisleri

Hakkımızda

Office Uygulamaları

Veri Merkezi ve Sanallaştırma

Yazılım Geliştirme ve SharePoint

İş Yönetimi Çözümleri

Veri Yönetimi Çözümleri

BT Süreç Yönetimi ve Bilgi Güvenliği

Altyapı ve İletişim Sistemleri

Kişisel Gelişim ve Vizyon