WORKSHOP - KUBERNETES ÜZERİNDE GÜVENLİ .NET İŞ YÜKLERİ - KURUMSAL ORTAMLARDA OWASP UYUMLU MİKROSERVİSLER
WORKSHOP SÜRESİ
- 10 Gün
- Günlük Program Saati: 10:00 - 17:00
Workshop formatında oturumlar 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat çalışma yapılır. 10 günlük formatta 60 saat çalışma yapılmaktadır.
Workshop çalışmalar online ya da müşteri lokasyonunda birlikte yapılabilir. Online çalışmalarda Zoom, Microsoft Teams, Google Meet gibi platformlar kullanılabilir. Çalışma sırasında katılımcılar kendi bilgisayarları üzerinden çalışacaklardır. Eğitim sırasında ve sonrasında katılımcılara eğitim dokümanları ve kaynak kodları verilecektir.
Workshop çalışmalar sırasında sürekli bir senaryo anlatımı ve birlikte geliştirme yapılır. Kapsamlı analiz ve konuya 360 derece hakimiyet sağlanır.
WORKSHOP - KUBERNETES ÜZERİNDE GÜVENLİ .NET İŞ YÜKLERİ - KURUMSAL ORTAMLARDA OWASP UYUMLU MİKROSERVİSLER
Bu on günlük, senaryo tabanlı teknik atölye çalışması, katılımcılara Kubernetes ortamlarında güvenli ve ölçeklenebilir .NET Core tabanlı mikroservislerin geliştirilmesi ve dağıtılması süreçlerinde derinlemesine yetkinlik kazandırmayı amaçlamaktadır. Kurumsal ekiplere yönelik olarak tasarlanan bu program, yeni nesil altyapı güvenlik çözümleri sunan, kurgusal ancak gerçekçi bir kuruluş olan “Infrasec Dynamics” senaryosunu merkeze almaktadır. Bu kapsamlı eğitim programı, katılımcıları konteynerize .NET dağıtım işlem hatlarının (pipelines) oluşturulmasından, üretim ortamındaki Kubernetes iş yüklerinde OWASP Top 10 tehditlerini bertaraf etme tekniklerinin uygulanmasına kadar uzanan günlük uygulamalı (hands-on) alıştırmalarla donatır.
Katılımcılar, Rol Tabanlı Erişim Kontrolü (RBAC) ile iş yükü izolasyonu, sıfır güven (zero-trust) prensiplerine dayalı hizmet ağı (service mesh) uygulamaları, bütünleşik güvenlik kontrolleri (security gates) içeren çok aşamalı CI/CD süreçleri ve OWASP ZAP entegrasyonuna sahip otomasyon hatları gibi ileri düzey senaryoları ele alacaklardır. Atölye süresince, açık kaynaklı ve kurumsal seviyedeki araç setlerinden faydalanarak mikroservis uygulama kodu ile altyapısının güvenlik direncini artırma yöntemlerini edineceklerdir.
İhtiyaca Yönelik Senaryo Uyarlaması Merkezi Bir Unsurdur: Atölye içeriği, kurumunuza özgü kullanım senaryolarını (use-cases) yansıtacak biçimde yeniden yapılandırılır. Ekiplerinizin geliştirdiği sistemler; bankacılık sektörü için kimlik doğrulama servisleri, hassas sağlık verileri işleyen SaaS platformları veya kamuya yönelik kısıtlı erişimli mikroservisler gibi farklılıklar gösterse dahi, tüm eğitim modülleri ve laboratuvar uygulamaları, kurumunuzun uyumluluk (compliance) standartları ve teknik mimari hedefleriyle tam bir uyum içinde olacak şekilde titizlikle düzenlenir.
Bu atölye, Kubernetes-yerel (cloud-native) uygulama yaşam döngüsüne güvenlik odaklı (security-first) pratikleri entegre etme hedefinde olan .NET Geliştiricileri, DevSecOps Mühendisleri, Uygulama Mimarları ve Platform Mühendisleri için özel olarak tasarlanmıştır.
Temel Workshop Çıktıları
Bu atölye çalışmasının başarıyla tamamlanmasının ardından katılımcılar, aşağıdaki pratik yetkinliklere ve teknik bilgiye sahip olacaklardır:
- Üretim seviyesi Kubernetes dağıtımları için optimize edilmiş .NET mikroservisleri geliştirme ve konteynerleştirme yetkinliğine sahip olacaklardır.
- GitHub Actions, GitLab CI veya Azure DevOps gibi araçları kullanarak, entegre OWASP ZAP, Trivy ve Snyk taramaları ile güvenlik odaklı, sağlam CI/CD işlem hatları uygulama yetkinliğine sahip olacaklardır.
- PodSecurity Politikalarını, SecurityContext yapılandırmalarını, Seccomp ve AppArmor profillerini etkin bir şekilde uygulayarak Kubernetes iş yüklerini güçlendirme yetkinliğine sahip olacaklardır.
- HTTPS, karşılıklı TLS (mTLS) ve çeşitli giriş (ingress) kimlik doğrulama mekanizmalarını (örneğin, OAuth2, JWT) kullanarak güvenli API iletişim desenlerini tesis etme yetkinliğine sahip olacaklardır.
- ArgoCD veya Flux gibi araçlarla, kod olarak ilke (Policy-as-Code: OPA/Gatekeeper) entegrasyonu dahil olmak üzere GitOps tabanlı dağıtım iş akışları tasarlama ve uygulama yetkinliğine sahip olacaklardır.
- Istio, Linkerd veya Cilium gibi hizmet ağlarını (service mesh) kullanarak sıfır güven (zero-trust) ağ modellerini entegre etme ve yapılandırma yetkinliğine sahip olacaklardır.
- Hem uygulama kodu hem de altyapı düzeylerinde OWASP Top 10 güvenlik açıklarını (örneğin, Enjeksiyon, XSS, Bozuk Kimlik Doğrulama, SSRF) etkin bir şekilde bertaraf etme yetkinliğine sahip olacaklardır.
- Trivy, Kube-bench ve Falco gibi araçları kullanarak konteynerlerin, kaynak kodun ve çalışma zamanı ortamlarının kapsamlı güvenlik taramalarını gerçekleştirme yetkinliğine sahip olacaklardır.
- Kubernetes kümeleri ve iş yükleri genelinde en az ayrıcalık ilkesini (principle of least privilege) uygulamak için detaylı Rol Tabanlı Erişim Kontrolü (RBAC) modelleri tasarlama yetkinliğine sahip olacaklardır.
- Prometheus, Grafana ve Alertmanager'ı kullanarak güvenlik bağlamı görünürlüğü ile kapsamlı izleme ve uyarı stratejileri uygulama yetkinliğine sahip olacaklardır.
Gün Bazında Atölye Programı
| Gün | Odak Alanı | Konular ve Laboratuvarlar |
|---|---|---|
| 1 | Konteynerize .NET Uygulamalarının Temelleri | ASP.NET Core API Geliştirme, Dockerfile En İyi Uygulamaları, Derleme Optimizasyonları, Güvenlik ve Verimlilik Odaklı Çok Aşamalı Derlemeler (Multi-stage Builds) |
| 2 | Kubernetes Dağıtım ve Orkestrasyon Esasları | YAML Detaylı İncelemesi, Dağıtımlar (Deployments), Servisler, ConfigMap'ler, Gizli Veri Yönetimi (Secrets Management), Helm Chart Geliştirme, Kustomize Yapılandırmaları |
| 3 | .NET için Güvenli Yazılım Geliştirme Metodolojileri | Girdi Doğrulama Stratejileri, Güvenli Kimlik Doğrulama ve Yetkilendirme Desenleri, OWASP Top 10 Zafiyetlerinin .NET Uygulamalarına Adaptasyonu |
| 4 | CI/CD Süreçlerinde Güvenlik Otomasyonu | Otomatikleştirilmiş güvenlik denetim noktaları (security gates) için GitHub Actions (veya Azure DevOps/GitLab CI) ile Trivy, Snyk, OWASP ZAP ve CodeQL Entegrasyonu |
| 5 | İleri Düzey Kubernetes Güvenlik Mimarisi | PodSecurityPolicy'ler/Kabul Denetleyicileri (Admission Controllers), Ağ Politikaları (Network Policies), RBAC Tasarımı, SecurityContext Detayları, OPA/Gatekeeper Mimarisine Giriş |
| 6 | Hizmet Ağı (Service Mesh) ve Sıfır Güven (Zero Trust) Mimarilerinin İmplementasyonu | Istio/Linkerd/Cilium Kurulumu ve Yapılandırması, Güvenli Servislerarası İletişim için mTLS, Giriş (Ingress) Güvenliği (AuthN/Z), Trafik Yönetimi Politikaları |
| 7 | Güvenlik Odaklı Gözlemlenebilirlik ve Denetim Mekanizmaları | Güvenlik Metrikleri için Prometheus ve Grafana Entegrasyonu, Log Konsolidasyonu ve Analizi için Loki, Güvenlik Gösterge Panelleri (Dashboards) Geliştirme, Kubernetes Denetim Kayıtlarının (Audit Logging) Analizi |
| 8 | Çalışma Zamanı Tehdit Algılama ve Müdahale Süreçleri | Çalışma Zamanı İzlemesi için Falco veya Sysdig Secure Uygulaması, Tehdit Algılama Kurallarının Tanımlanması, Güvenlik Olayları için Alertmanager ile Uyarı Akışları Oluşturma |
| 9 | Uçtan Uca Güvenli GitOps Dağıtım Modelleri | GitOps için ArgoCD/Flux Kullanımı, Kod Olarak İlke (Policy-as-Code) ile OPA Entegrasyonu ve Uygulatımı, Helm/Kustomize ile Güvenli Sürüm Dağıtım Stratejileri (Canary, Blue/Green) |
| 10 | Kapsamlı Bitirme Projesi: Güvenli Mikroservis Yaşam Döngüsü Yönetimi | Katılımcılar, edinilen tüm OWASP uyumlu pratikleri ve araçları, gerçek hayat senaryolarını simüle eden bir kurumsal ortamda uygulayarak bir .NET mikroservisi geliştirecek, güvenliğini tesis edecek, dağıtımını yapacak ve izleyecektir |
KİŞİSELLEŞTİRİLMİŞ WORKSHOP DENEYİMİ
Atölye çalışması öncesinde, kurumunuzla bir ön çevrimiçi istişare toplantısı düzenlenir. Bu stratejik öneme sahip oturumda, eğitim kapsamı müşterek bir anlayışla belirlenir; spesifik konu başlıkları tespit edilir; kullanılacak teknoloji setleri seçilir ve kurumunuzun özgün gereksinimleri ile stratejik hedeflerine tam uyumluluk gösterecek senaryo tabanlı uygulamalar ve laboratuvar çalışmaları titizlikle projelendirilir.
Bu detaylı ön hazırlık süreci, her bir eğitim programının kurumunuza münhasır olarak, temelden itibaren özelleştirilerek kurgulanmasını temin eder. Standart, genel geçer eğitim materyallerinin aksine, atölye süresince kullanılacak tüm eğitim içeriği, dokümantasyon, örnek uygulama setleri ve teknik kaynaklar; kurumunuzun operasyonel süreçleri, sektörel düzenlemeler ve katılımcı kitlesinin yetkinlik profili dikkate alınarak özel olarak geliştirilir.
Nihayetinde, her bir atölye implementasyonu, içerik ve yapı itibarıyla özgündür; kurumunuzun spesifik güvenlik ve yazılım geliştirme hedeflerine erişimini en üst düzeye çıkarmak üzere tasarlanmış, bütünüyle kişiselleştirilmiş ve yüksek etki değerli bir öğrenim deneyimi takdim eder.
Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim içeriklerimizde sektörün trend ve güncel konularında lider konumdayız. Bu farkı siz de hızla fark edeceksiniz. Dünyada en çok tercih edilen ve 1-10 puanlama sistemine göre 9.5 ve üzeri puan almış konular, sizin için titizlikle hazırlandı.
25 yıllık eğitim sektörü deneyimi ve uluslararası proje tecrübeleriyle birleşerek, dünya çapında yapılan yıllık analizler doğrultusunda en güncel trend kurumsal gereksinimler ve talepler derlendi. Kendi özgün kaynaklarımızla oluşturduğumuz laboratuvar ortamlarında tüm eğitim içerikleri ve laboratuvar çalışmaları hazırlandı. Kurumsal ihtiyaçlarınız doğrultusunda gerekli tüm eğitim konuları hazır hale getirilmiş ve danışmanlık seviyesinde saha deneyimleriyle birleştirilmiştir.
Dünya standartlarında eğitim içerikleri ve sunum yöntemleri bir araya getirilerek tasarlandı. Eğitim sürecine katılan tüm katılımcılar için GitHub repoları aracılığıyla hazır çalışma ortamları oluşturuldu. Ayrıca, hayat boyu erişilebilecek kaynaklar ve eğitim materyalleri katılımcılara sunulmaktadır.
Kapsamlı Handsonlar ile Zenginleştirilmiş Kurumsal Eğitimlerimiz
Tüm eğitimlerimiz, kurumsal eğitim formatında sunulmaktadır. Eğitimler, talepleriniz doğrultusunda ihtiyaçlarınıza göre güncellenir ve katılımcılarla birlikte sizin belirlediğiniz senaryolar işlenir. Bu sayede, eğitmenin değil, sizin ihtiyaçlarınıza yönelik konularla donatılmış bir eğitim tamamlanır. Eğitimle birlikte danışmanlık hizmeti de sağlanmış olur. Katılımcılar en yüksek faydayı sağlayarak eğitimlerini tamamlarlar. Ayrıca her eğitimde kapsamlı eğitim içerikleri git ortamında katılımcılara verilir. Çalışmalar bu materyallerle yapılır ve eğtim süresince katılımcılar ve eğitmen tarafından güncellenir. Aradan yıllar geçse de eğitim anındaki tüm materyallere erişim sağlanabilir.
Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.