Güvenli Yazılım Geliştirme, Uygulama Kaynak Kod, Mobil Uygulama Güvenliği, Veritabanı Güvenliği …

UYG 302: MS SQL Server Veritabanı Güvenliği

Eğitim Hakkında

Eğitimin Tipi / Süresi

Çevrim içi eğitim / 3 gün

Kimler Katılabilir?

Veritabanı yöneticileri, veritabanı güvenlik denetleyicileri.

Ön Şartlar:

Veritabanları hakkında genel bilgi ve temel veritabanı yönetim bilgi sahibi olmak.

Eğitim Çıktıları:

Eğitim sonunda katılımcılar, SQL Server veritabanı güvenlik mekanizmalarını ve güvenliğe etki eden kavramları öğrenerek, SQL Server güvenlik denetimini yapabilecek seviyeye gelecektir. Veritabanı yöneticileri ise veritabanlarını nasıl güvenli olarak yönetebileceklerini öğrenmiş olacaklardır.

Ana Konular

  • SQL Server, genel konular
  • İşletim sistemi yapılandırması
  • Ağ konfigürasyonu
  • SQL Server kurulumu ve güncellemeler
  • SQL Server ayarlarının yapılması
  • Erişim kontrolü ve yetkilendirmeler
  • Denetleme ve kayıt altına alma işlemleri
  • Yedek alma ve felaketten kurtarma prosedürleri
  • Replikasyon
  • Yazılım geliştirme konuları
  • “Surface Area Configuration” aracı
  • SQL Server test ve izleme araçları

UYG 303: Web Uygulama Güvenliği

Eğitim Hakkında

Eğitimin Tipi / Süresi

Çevrim içi eğitim / 2 gün

Kimler Katılabilir?

HTTP tabanlı uygulama geliştiricileri ve denetleyicileri.

Ön Şartlar:

Web teknolojileri hakkında temel bilgiler (HTTP, HTML, web sunucuları, internet tarayıcıları) ve uygulamalarda kullanılan dillerden en az birisini bilmek (PHP, Java, ASP.NET, Perl, v.b.).

Eğitim Çıktıları:

Eğitim sonunda katılımcılar, HTTP tabanlı uygulamaların önemli güvenlik bileşenlerini, en çok yapılan güvenlik hatalarını, bu hataların nasıl giderileceğini ve sürdürülebilir uygulama güvenliğinin nasıl sağlanabileceğini öğrenmiş olacaklardır.

Ana Konular

  • Bilgi toplama
  • Ayar yönetimi
  • Kimlik doğrulama
  • Girdi/çıktı denetimi
  • Oturum yönetimi
  • Yetkilendirme
  • Uygulama mantığı
  • Kayıt tutma
  • Hata yönetimi
  • Güvenli uygulama yönetimi