Bank Pozitif Online güvenli Kod Geliştirme Eğitimi.
Online Güvenli Kod Geliştirme Eğitimini Başarıyla Tamamladık.
Online olarka gerçekleştirdiğimiz Güvenli Kod Geliştirme Eğitimini başarıyla gerçekleştirdik.
Bank Pozitif çalışanlarına özel planladığımız eğitim süresince aşağıdaki konular detaylı ve uygulamalı olarak anlatılmıştır.
Security and Secure Coding
a. Nature of security
b. What is risk?
c. IT security vs. secure coding
d. OWASP Top Ten
Web Application Security
a. Tips on Securing Web Applications
b. Cross-Site Scripting (XSS)
c. DOM-based XSS
d. HTML injection with base tag
e. From deserialization to code execution
f. Unvalidated Input
g. XML external entity (XXE)
h. Sensitive data exposure
i. Cookie security
j. Session security
k. Session fixation attack
l. RestApi security
m. Broken authentication
n. Improper Error Handling
Databse Security
a. SQL injection
b. Typical SQL Injection attack methods
c. Blind and time-based SQL injection
d. JDBC – Security
e. Entity Class Validation and Securtiy
f. JPA – Hibernate Using
Client-side security
a. JavaScript security
b. Cross Origin Resource Sharing (CORS)
c. Client-side authentication and password management
d. JavaScript security
e. AJAX security
f. XSS in AJAX
g. HTML5 security
h. Local storage security
i. Session storage security
Practical cryptography
a. Cryptosystems
b. KeyGenerator
c. Signature
d. KeyPair
e. Certificate
