Yazılım geliştirme ekiplerinizi güvenli kod yazma ve güvenlik açıklarını tespit etme konusunda eğitiyoruz.
Yazılım projelerinde güvenlik gereksinimlerinin tanımlanması, misuse case analizi ve güvenlik hikayelerinin sprint'lere entegrasyonu.
STRIDE ve PASTA metodolojileriyle sistemin saldırı yüzeyinin haritalanması ve tehditlerin önceliklendirilmesi.
OWASP güvenli kodlama kılavuzları, CWE/SANS Top 25 güvensiz yazılım hataları ve dil/platform özelinde en iyi pratikler.
Güvenlik odaklı peer code review metodolojisi, güvenlik kontrol listesi kullanımı ve yaygın hata pattern'lerinin tespiti.
SonarQube, Semgrep, CodeQL gibi SAST araçlarının yapılandırılması, kullanımı ve sonuçlarının yorumlanması.
Güvenlik araçlarının Jenkins, GitHub Actions, GitLab CI pipeline'larına entegrasyonu ve security gate yapılandırması.
Kasıtlı olarak güvensiz yazılmış kod örnekleri üzerinden güvenlik açıklarının tespiti ve güvenli alternatiflerinin yazılması.
Gerçek kod tabanları üzerinde SAST araçlarının çalıştırılması, yanlış pozitif (false positive) filtreleme ve önceliklendirme.
Bir uygulama senaryosu üzerinden tehdit modelleme ve güvenli mimari kararlarının takım olarak alınması pratiği.
Eğitim programı 3-5 günlük yoğun format veya 8 haftalık online format olarak düzenlenebilir. Ekip boyutuna ve teknik derinliğe göre özelleştirme imkânı mevcuttur.
Eğitim sonunda katılımcılara TUGAY onaylı "Güvenli Yazılım Geliştirme Eğitimi" tamamlama sertifikası verilmektedir.
Eğitim Planı İsteGüvenlik büyük şirketlere özgü değil. Her startup ilk günden sağlam bir temele ihtiyaç duyar. Saldırganlar açığı bulmadan önce biz bulalım. Ücretsiz.
Startup Başvurusu YapBaşvuru ücretsizdir. Herhangi bir taahhüt gerektirmez.
Değerlendirme kapsamı