M7. GÜVENLİ YAZILIM GELİŞTİRME
“Güvenli Yazılım Geliştirme” ünitesi, yazılım uygulama geliştirme sürecinin kritik aşamalarında güvenlik ilkelerinin entegrasyonunu keşfeder ve sürdürülebilir bir güvenlik yaklaşımı oluşturmayı ve sürdürmeyi hedefler. Bu ünite, geliştiricilere yazılım projelerini planlama, tasarlama, uygulama ve sürdürme aşamalarında güvenlik risklerini anlama ve azaltma becerileri …
“Güvenli Yazılım Geliştirme” ünitesi, yazılım uygulama geliştirme sürecinin kritik aşamalarında güvenlik ilkelerinin entegrasyonunu keşfeder ve sürdürülebilir bir güvenlik yaklaşımı oluşturmayı ve sürdürmeyi hedefler. Bu ünite, geliştiricilere yazılım projelerini planlama, tasarlama, uygulama ve sürdürme aşamalarında güvenlik risklerini anlama ve azaltma becerileri kazandırır. Ünite, geliştirme ekibi içinde güvenlik odaklı bir kültür aşılamayı ve yazılım projelerini siber tehditlere karşı daha dayanıklı hale getirmek için gerekli bilgi ve becerileri sağlamayı amaçlar.
Amaç: “Güvenli Yazılım Geliştirme” ünitesinin amacı, güvenlik ilkelerini yazılım geliştirme sürecine entegre ederek güvenli yazılım uygulamalarının oluşturulmasını ve sürdürülmesini sağlamaktır. Bu ünite, geliştiricilere güvenli kodlama becerileri kazandırmayı, güvenlik risklerini anlama ve yönetme yeteneklerini geliştirmeyi, güvenlik açıklarını tanımlayıp güçlendirmeyi, güvenlik testi ve analiz yeteneklerini artırmayı ve güvenlik bilincini yükseltmeyi hedefler. Ayrıca, endüstri standartlarıyla uyumlu güvenli yazılım geliştirme uygulamalarını aşılamayı ve yazılım projelerini siber tehditlere karşı güçlendirmeyi amaçlar.
Öğrenme Çıktıları
BILGI
K1. Güvenli kodlama uygulamalarını, yaygın güvenlik tehditlerini ve güvenlik standartlarını ve çerçevelerini tanımlayın.
K2. Güvenli geliştirme yaşam döngüsünü ve yapılandırma yönetimini, güvenli dağıtım ve bakımı öğrenin.
K3. Güvenlik açığı değerlendirmesi ve penetrasyon testi, şifreleme ve kriptografi, güvenli API’ler ve entegrasyonlar belirleyin.
BECERILER
S1. Güvenli kodlama, güvenlik açığı değerlendirmesi, güvenlik testi, şifreleme ve kriptografi konularında deney yapın.
S2. Güvenli yapılandırma yönetimi, dağıtım ve bakım, güvenli API tasarımı oluşturun.
S3. Uyum ve gizlilik düzenlemelerini geliştirin, sürekli öğrenmeye odaklanın.
SORUMLULUK VE ÖZERKLIK
RA1. Geliştiricilerin kodlama uygulamalarında güvenliği öncelikli olarak ele alma sorumluluğunu fark edin.
RA2. Yazılım geliştirme sürecinde güvenlikle ilgili konularda kararlar alın.
RA3. Güvenlik gereksinimlerinin doğru bir şekilde karşılanmasını sağlamak için geliştirme süreci boyunca güvenlik uzmanları ve diğer ilgili taraflarla iş birliği yapmaları gerektiğini yönetin.
Curriculum
- 4 Sections
- 7 Lessons
- 6 Hours
- Güvenli Yazılım Geliştirmeye Giriş: Güvenli Yazılım Geliştirme Anlayışı3
- Güvenli Geliştirme Uygulamaları: Güvenli Kodlama Teknikleri, Tehdit Modelleme ve Risk Değerlendirmesi3
- Uygulama ve Bakım: Güvenli Yazılım Dağıtımı ve Dağıtım Sonrası Güvenlik Uygulamaları3
- Ek Okumalar1