Sertifikalı Güvenli Web Uygulama Mühendisi (CSWAE)

Özel ve devlet kurumları hergün internet tabanlı saldırılarla karşı karşıya kalmaktadır. Birçok durumda otomatik web saldırıları engellenebilmektedir ancak hackerlar, organize suç örgütleri ve yabancı gizli servisler web uygulamalarındaki zafiyetleri tespit ederek penetre edebilmektedir. Güvenli Web yazılımcısı sadece yazılım geliştirmekle kalmayıp, aynı zamanda mevcut zafiyetlerin neler olduğunu bilmek, keşfetmek ve bunları kapatmak gibi özelliklere de sahiptir.

Güvenli web uygulama geliştiricisi tarafından geliştirilen yazılımlar, genel zafiyetlerden etkilenmemektedir. Ayrıca geliştirilen uygulamaların testlerini ve güvenlik doğrulamalarını yaparak, saldırılara karşı dayanıklı olup olmadığını da tespit etmektedir.

Sertifikalı Güvenli Web Uygulama Mühendisi eğitimi, geliştiriciye güvenli uygulama konsepti, temelleri ve standartları konularında geniş çaplı bilgi ve beceri sağlamaktadır. Öğrenci günümüz güvenlik standartlarına uygun, sürdürülebilir ve iş ihtiyaçlarını karşılayan yazılım tasarlama, geliştirme ve test etme yeteneğine sahip olmaktadır.

Sertifikalı Güvenli Web Uygulama Mühendisi eğitimi, yüksek seviyeli OWASP uzmanlarının da yardım ve destekleriyle geliştirilmiştir. Böylelikle web uygulamaları ile birlikte ayrıca sistemler üzerindeki zafiyetlerin taranması ve analiz edilmesi gibi konularda da gerekli yetkinliğe ulaşılabilmektedir.

Kimler Katılmalı

  • Yazılım Geliştiricileri
  • Web Uygulama Geliştiricileri
  • Yazılım Mühendisleri
  • Bilgi Güvenliği Yöneticileri

Ön Gereksinimler

  • Yazılım teknolojilerinde en az 12 aylık tecrübe
  • Network (Ağ) teknolojileri konusunda temel bilgi
  • En az bir programlama diline hakimiyet

Eğitim Tarihi ve Süresi

6 gün

Eğitim Yeri

Online Canlı

Sertifika

Eğitime katılanlara Siber İstihbarat Akademisi tarafından katılım belgesi verilmektedir. Eğitim sonunda, öğrenci Mile2 tarafından gerçekleştirilen CSWAE sınavına katılma hakkı kazanmaktadır. Mile2 MACS sistemi üzerinden gerçekleştirilen sınav neticesinde %70 başarı oranına sahip olan kursiyerlere CSWAE sertifikası verilmektedir. CSWAE sertifika sınavı ek ücrete tabidir.

Eğitim Programı

  • Web Uygulama Güvenliği
  • OWASP Top 10
  • Tehdit Modelleme & Risk Yönetimi
  • Uygulama Haritalama
  • Kimlik Doğrulama ve Yetkilendirme saldırıları
  • Oturum Yönetimi saldırıları
  • Uygulama Mantığı saldırıları
  • Veri Doğrulama
  • AJAX saldırıları
  • Kod İnceleme ve Güvenlik Testi
  • Web Uygulama Penetrasyon Testi
  • Güvenli YGYD
  • Kriptografi