WORKSHOP - KUBERNETES ÜZERİNDE GÜVENLİ .NET İŞ YÜKLERİ - KURUMSAL ORTAMLARDA OWASP UYUMLU MİKROSERVİSLER
Kubernetes üzerinde .NET mikroservislerinin güvenliğini sağlama, OWASP Top 10 zafiyetlerini engelleme, mTLS entegrasyonu, GitOps ve çalışma zamanı güvenlik kontrollerini baştan sona uygulamalı olarak deneyimleyin.
Atölye Formatı
Süre: 10 Gün, günlük program 10:00 - 17:00 (50 dakika ders + 10 dakika mola, 1 saat yemek arası, günde 6 saat, toplam 60 saat).
Lokasyon: Online (Zoom, Teams, Meet) veya müşteri lokasyonunda uygulamalı laboratuvar kurulumları.
Metot: Kurgusal altyapı güvenliği sağlayıcısı “Infrasec Dynamics” senaryosu üzerinden uygulamalı .NET mikroservis zafiyet taramaları ve Kubernetes entegrasyonu.
Kubernetes'te OWASP Uyumlu .NET Mikroservisler
Modern .NET mikroservislerini Kubernetes ortamında ayağa kaldırırken en kritik aşama, OWASP Top 10 zafiyetlerini bertaraf etmek ve konteyner güvenliğini sağlamaktır. Çok aşamalı (multi-stage) güvenli Docker imaj derlemeleri ve yetkilendirme modelleri ile saldırı yüzeyi minimuma indirilebilir.
Sıfır Güven (Zero Trust) Hizmet Ağı
Istio, Linkerd veya Cilium kullanarak mTLS ile servisler arası güvenli ve şifreli veri trafiği sağlama.
OPA ve Policy as Code
Kubernetes kabul denetleyicileri üzerinden güvenlik ilkelerini (SecurityContext, RBAC) kod olarak denetleme.
Atölye Hedefi
Katılımcıların Kubernetes üzerinde OWASP uyumlu, yüksek güvenlikli .NET mikroservis mimarileri geliştirmesini, konuşlandırmasını ve izlemesini temin etmektir.
Atölye sonunda katılımcılar, Cosign ile imza doğrulaması yapabilecek, Trivy/Snyk ile CI/CD boru hattında otomatik zafiyet analizi gerçekleştirebileceklerdir.
Güvenli .NET Mimarisi
.NET Core & OWASP10 Günlük Detaylı Atölye Programı
Konteynerize .NET Temelleri
- ASP.NET Core Web API projesinin Dockerize edilmesi.
- Çok aşamalı (multi-stage) Dockerfile yapılandırmaları.
- Distroless/Chiseled tabanlı .NET imajları ve güvenlik kazanımları.
Kubernetes Orkestrasyon Esasları
- Kubernetes Deployment, Service, ConfigMap manifestoları yazımı.
- Sırlar (Secrets) yönetimi ve Helm Chart paket tasarımı.
- Kustomize aracıyla farklı çevreler (dev/prod) için YAML yönetimi.
.NET için Güvenli Kodlama
- Girdi doğrulama (Input Validation) ve SQL Injection önleme.
- Kimlik doğrulama (JWT/OAuth2) ve RBAC/CBAC yetkilendirme modelleri.
- OWASP Top 10 güvenlik zafiyetlerinin .NET Core üzerinde çözümü.
CI/CD Güvenlik Otomasyonu
- CI/CD boru hattına Trivy ve Snyk zafiyet tarayıcılarının eklenmesi.
- OWASP ZAP ve Dynamic Application Security Testing (DAST) adımları.
- CodeQL ile statik kod analizi (SAST) yapılandırılması.
İleri Düzey Kubernetes Güvenliği
- PodSecurityContext, seccomp ve AppArmor profillerinin zorlanması.
- Ağ politikaları (Network Policies) ile podlar arası erişim kısıtlama.
- Kubernetes RBAC (Role, ClusterRole) tasarımı ve kısıtlamaları.
Hizmet Ağı ve Sıfır Güven (mTLS)
- Istio, Linkerd veya Cilium ile hizmet ağı kurulumu ve entegrasyonu.
- Karşılıklı TLS (mTLS) ile şifreli ve doğrulanmış pod iletişimi.
- Ingress Gateway üzerinden güvenli kimlik doğrulama politikaları.
Güvenlik Odaklı Gözlemlenebilirlik
- Prometheus ve Grafana ile güvenlik izleme metriklerinin toplanması.
- Loki ile uygulama loglarının konsolide edilmesi ve analizi.
- Kubernetes denetim günlüklerinin (Audit Logging) etkinleştirilmesi.
Çalışma Zamanı Tehdit Algılama
- Falco ile canlı çalışma zamanındaki anomali ve saldırı tespiti.
- Kritik sistem çağrılarını engelleyen Falco kurallarının yazılması.
- Alertmanager entegrasyonuyla anlık güvenlik bildirimlerinin iletilmesi.
Güvenli GitOps Dağıtım Modelleri
- ArgoCD veya Flux ile bildirimsel otomatik dağıtım süreci.
- OPA (Open Policy Agent) ve Gatekeeper ile Kubernetes kural zorlamaları.
- Mavi/Yeşil ve Kanarya (Canary) güvenli sürüm geçiş stratejileri.
Kapsamlı Bitirme Projesi
- Kuruma özel tasarlanmış OWASP uyumlu .NET mikroservis kodlama.
- Mikroservisin CI/CD taramaları, GitOps ile Kubernetes'e konuşlandırılması.
- Tüm güvenlik altyapısının test edilmesi ve doğrulama süreçleri.
Kişiselleştirilmiş Atölye Deneyimi
Her atölye öncesinde kurumunuzla ön görüşme yapılarak altyapı mimarinize ve sektörel kısıtlarınıza uygun özelleştirmeler planlanır. Bankacılık ödeme servislerinden hassas sağlık verisi içeren SaaS platformlarına kadar tüm laboratuvarlar kurumunuza özel olarak tasarlanır.
- Infrasec Dynamics Senaryosu: Gerçekçi bir finans ve güvenlik platformu altyapısı üzerinden pratikler.
- Altyapı Kodları ve Dokümanlar: Tüm atölye boyunca yazılan .NET middleware kodları, Dockerfile'lar, Kubernetes manifestoları ve zafiyet tarama şablonları katılımcılara teslim edilir.
- Birlikte Geliştirme Seansları: Eğitmen ve katılımcıların aynı kod tabanı üzerinde eş zamanlı çalışması.
Hedef Kitle
.NET Yazılımcıları
Kubernetes ortamında koşan ASP.NET Core servislerini güvenli kodlamak isteyen yazılımcılar.
DevSecOps Mühendisleri
CI/CD boru hatlarına güvenlik taramaları yerleştirmek ve zafiyet kontrolü yapmak isteyen uzmanlar.
Altyapı Mimarları
Sıfır Güven (Zero Trust) ve mTLS uyumlu servis ağları tasarlayan mimarlar.
Yazılım Yöneticileri
Ürünlerin OWASP Top 10 standartlarına uyumlu çıkmasını koordine eden teknik yöneticiler.
Katılımcılardan Beklentilerimiz
- Temel C# & .NET Core Bilgisi: ASP.NET Core API projeleri geliştirmeye aşina olmak.
- Temel Docker & Kubernetes Bilgisi: Konteyner derleme ve basit kubernetes nesneleri (Pod, Service) hakkında bilgi sahibi olmak.
Bu bölüm; çok aşamalı güvenli .NET Dockerfile tanımı ve C# üzerinde OWASP uyumlu güvenlik başlıkları (headers) ekleyen middleware kodunu barındırır.
Çok Aşamalı Güvenli .NET Dockerfile
Derleme aracını nihai imaja eklemeyen ve non-root (chiseled) tabanlı güvenli bir .NET 8 API imajı üreten Dockerfile.
# Build Aşaması
FROM mcr.microsoft.com/dotnet/sdk:8.0 AS build-env
WORKDIR /app
# Restore
COPY *.csproj ./
RUN dotnet restore
# Derleme
COPY . ./
RUN dotnet publish -c Release -o out
# Runtime Aşaması (Chiseled / Non-Root)
FROM mcr.microsoft.com/dotnet/aspnet:8.0-jammy-chiseled
WORKDIR /app
COPY --from=build-env /app/out .
EXPOSE 8080
ENTRYPOINT ["dotnet", "Vebende.SecureApi.dll"]Güvenlik Başlıkları Middleware
XSS, Clickjacking ve MIME zafiyetlerini önlemek üzere HTTP yanıtlarına güvenlik başlıkları yerleştiren .NET ara yazılımı.
using Microsoft.AspNetCore.Http;
using System.Threading.Tasks;
public class SecurityHeadersMiddleware
{
private readonly RequestDelegate _next;
public SecurityHeadersMiddleware(RequestDelegate next)
{
_next = next;
}
public async Task InvokeAsync(HttpContext context)
{
context.Response.Headers.Append("X-Frame-Options", "DENY");
context.Response.Headers.Append("X-Content-Type-Options", "nosniff");
context.Response.Headers.Append("X-XSS-Protection", "1; mode=block");
context.Response.Headers.Append("Content-Security-Policy", "default-src 'self'");
await _next(context);
}
}Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.