KURUMSAL EĞİTİM, YAZILIMCILAR İÇİN SİBER GÜVENLİK EĞİTİMİ
Sızma testlerinden geçmek bir başarı değil, bir mühendislik standardıdır. Yazılımcılar için Siber Güvenlik eğitimi ile zafiyetleri production'da değil, klavyede engelleyen bir "Secure Software Engineer" olun.
Eğitim Tanıtım Videosu
OWASP 2026 standartları, yapay zeka (LLM) destekli kod denetimi ve Zero-Trust uygulama mimarisi ile projelerinizi nasıl mühürleyeceğinizi izleyin.
Shift-Left Security
Güvenliği geliştirme döngüsünün en başına çekerek (Shift-Left), zafiyetleri CI/CD pipeline süreçlerinde veya IDE içerisinde anında tespit edin.
EĞİTİM SÜRESİ, FORMATLARI VE KURUM ODAKLI YAKLAŞIM
Eğitim programlarımız, kurumunuzun hedefleri, ekip olgunluğu ve proje ihtiyaçlarına göre farklı yoğunluk seviyelerinde esnek olarak tasarlanmaktadır. Aşağıdaki formatlardan ihtiyacınıza en uygun olanı seçebilir veya tamamen özelleştirilmiş bir program talep edebilirsiniz.
- 1 Gün: Stratejik Farkındalık Semineri
- 5 Gün: Standart Teknik Eğitim Programı
- 10 Gün: Yoğun Uygulamalı (Hands-on) Eğitim
- 15-20 Gün: İleri Seviye Workshop & Proje Geliştirme Programı
- Ders Süresi: 50 dakika
- Eğitim Saatleri: 10:00 - 17:00 (İhtiyaca göre özelleştirilebilir)
Eğitimler, öğrenme verimliliğini artıracak şekilde yapılandırılmıştır. Her oturum 50 dakika eğitim + 10 dakika mola şeklinde planlanır. Gün içerisinde 12:00 - 13:00 saatleri arasında öğle arası verilir. Bu yapı ile katılımcılar, günlük ortalama 6 saat odaklı eğitim alır. Örneğin 5 günlük bir program toplamda 30 saatlik yoğun bir öğrenme deneyimi sunar.
- 1 Günlük Seminer:
Karar vericiler ve teknik ekipler için tasarlanmış bu formatta, ilgili teknolojinin temel prensipleri, sektörel etkileri ve kuruma sağlayacağı stratejik katkılar ele alınır. Amaç; farkındalık oluşturmak ve doğru yatırım kararlarını desteklemektir.- 5 Günlük Standart Program:
Konular sistematik bir şekilde ele alınır, teorik altyapı güçlü şekilde oluşturulur ve gerçek dünya senaryoları ile desteklenir. Katılımcılar; mimari yaklaşımlar, araçlar, kod yapıları ve uygulama örnekleri ile kapsamlı bir bilgi seviyesine ulaşır.- 10 Günlük Yoğun Hands-on Program:
Uygulama odaklı bu programda katılımcılar aktif olarak kod yazar, sistem kurar ve senaryolar geliştirir. Gerçek projelere yakın simülasyonlar ile öğrenme pekiştirilir. Özellikle yeni ekip kuran veya mevcut ekibini hızla yetkinleştirmek isteyen kurumlar için idealdir.- 15-20 Günlük İleri Seviye Workshop:
Katılımcılar yalnızca öğrenmez, aynı zamanda üretir. Eğitmen rehberliğinde gerçek bir sistem veya mimari geliştirilir. Ödevler, teknik değerlendirmeler ve yoğun workshop’lar ile ekiplerin ilgili teknolojiye tam hakimiyeti sağlanır. Özellikle organizasyon içinde yeni bir teknoloji dönüşümü planlayan kurumlar için önerilir.
Eğitimlerimiz uzaktan, müşteri lokasyonunda veya hibrit formatta gerçekleştirilebilir. Katılımcılar online platformlar (Microsoft Teams veya Zoom) üzerinden erişim sağlayabilir; eğitim süresince ekran paylaşımı, canlı kodlama, interaktif soru-cevap ve iş birliği araçları aktif olarak kullanılır.
Kurum ve Katılımcı Odaklı Eğitim Yaklaşımı
Her eğitim programı, standart bir içerik sunumu değil; doğrudan kurumun hedeflerine, ekip yapısına ve mevcut olgunluk seviyesine göre tasarlanan özelleştirilmiş bir öğrenme deneyimidir. Bu yaklaşım, eğitimin yalnızca bilgi aktarımı değil, ölçülebilir çıktı üretmesi amacıyla kurgulanır.
Katılımcı Profiline Göre İçerik Kurgulama
-
Yeni işe alınmış ekipler:
- Amaç: Projelere hızlı adaptasyon
- İçerik: Temel kavramlar + kurum teknolojilerine hızlı geçiş
- Odak: Hands-on uygulamalar ve gerçek proje senaryoları
-
Teknik ekipler (Developer / Senior Developer):
- Amaç: Teknik derinlik ve üretkenlik artışı
- İçerik: Best practice, kod kalitesi, performans
- Odak: Uygulamalı geliştirme ve refactoring
-
Teknik mimar ekipler:
- Amaç: Doğru mimari ile teknoloji konumlandırma
- İçerik: Sistem tasarımı, scalability, distributed architecture
- Odak: Mimari kararlar ve gerçek dünya senaryoları
-
Yönetim ve karar verici katman:
- Amaç: Teknolojinin iş hedefleri ile hizalanması
- İçerik: Strateji, ROI, risk yönetimi
- Format: Seminer / Executive briefing
Sonuç
- Hemen uygulanabilir bilgi sağlanır
- Ekiplerin adaptasyon süresi kısaltılır
- Teknik ve yönetsel hizalanma oluşturulur
Kodu Mühürleyin: Güvenli Yazılım Geliştirme Kültürü
Güvenliği sağlam olmayan bir kod "bitmiş" kabul edilemez. Modern siber tehdit ekosisteminde, yazılımcılar sadece "feature" (özellik) geliştiren mühendisler değil, aynı zamanda siber savunmanın mimarlarıdır. Uygulama güvenliği (App-Sec) ile geliştirme (App-Dev) arasındaki köprüyü kuran bu eğitim, yapay zeka destekli güvenlik analizinden (AI-Driven Code Audit) Parolasız Kimlik (Passkeys) mimarisine kadar ileri düzey pratikler içerir.
OAuth 2.1 & Passkeys
Modern OIDC (OpenID Connect) ve PKCE akışlarıyla parolasız, sızdırmaz bir merkezi kimlik doğrulama mimarisi kurun.
SBOM ve Tedarik Zinciri
Uygulamanızın kullandığı binlerce 3. parti bağımlılığı (Dependency) listeleyen ve tarayan otonom SBOM süreçlerini kurgulayın.
Eğitim Hedefi
Geliştiricileri OWASP zafiyetlerini ezberleyen değil; Zero Trust mimarisini projenin temel yapısına kurgulayan "Siber Dayanıklı Yazılım Mimarı" seviyesine ulaştırmaktır.
Eğitim sonunda katılımcılar; OWASP Top 10 (2026) savunma pratiklerini tüm projelerde uygular. AI-Destekli Kod Denetimi ile mantık hatalarını derleme öncesinde bulur. OAuth 2.1 ve Passkey (WebAuthn) standartlarında kimlik altyapısı kurgular. GraphQL, gRPC ve REST API'lerini BOLA açıklarına karşı sıkılaştırır. Hardcoded şifreleri temizleyerek projeleri Vault tabanlı "Secrets Management" yapısına taşır. Veri gizliliğini (KVKK/GDPR by Design) yazılımın çekirdeğine yerleştirir.
Eğitim İçeriği
Security-as-Code & SSDLC
- Shift-Left: Güvenlik süreçlerini yazılım geliştirme döngüsünün başına taşıma.
- Threat Modeling: Geliştiriciler için STRIDE metoduyla mimari risk tespiti.
- DevSecOps: CI/CD hattına SAST/DAST "Quality Gate" entegrasyonu.
OWASP Top 10 (2026)
- Broken Access Control: IDOR ve yetki sızması senaryolarının kod bazlı onarımı.
- Injection 2.0: SQL, NoSQL ve OS Injection açıklarına karşı tam koruma.
- Cryptographic Failures: Hassas verilerin sızmasını önleyen modern şifreleme.
AI-Powered Code Audit
- LLM Security Auditor: AI botlarıyla koddaki iş mantığı (Business Logic) hatalarını bulma.
- Automated Remediation: Tespit edilen açığın AI desteğiyle otonom yamanması.
- Vulnerability Management: Bulunan kod açıklarının puanlanması ve izlenmesi.
Modern Kimlik ve Yetki (IAM)
- OAuth 2.1 & PKCE: Güvenli token transferi ve modern Authorization akışları.
- Passkeys (WebAuthn): FIDO2 uyumlu, şifresiz biyometrik oturum yönetimi.
- JWT Güvenliği: Token imzalama (JWS) ve şifreleme (JWE) pratikleri.
Tedarik Zinciri ve SBOM
- SBOM Mimarisi: Projede kullanılan tüm kütüphanelerin (NPM/NuGet) listelenmesi.
- SCA Firewall: Bağımlılık ağacındaki tehlikeli (vulnerable) paketlerin bloke edilmesi.
- Package Signature: Sadece imzalı ve doğrulanmış kütüphanelerin çalıştırılması.
API Hardening (REST/GraphQL)
- BOLA Koruması: Broken Object Level Authorization zafiyetlerinin mühürlenmesi.
- GraphQL Güvenliği: Aşırı derin sorguları (Depth limiting) engelleyen yapılar.
- Rate Limiting: DoS saldırılarına karşı akıllı istek sınırlandırma sistemleri.
Zero Trust Uygulama Mimarisi
- Micro-Segmentation: Kod seviyesinde servislerin birbirinden izole edilmesi.
- mTLS İletişimi: İki mikroservisin konuşurken çift taraflı sertifika sunması.
- Identity-Aware Proxy: Tüm trafiğin bağlam duyarlı (Context-based) denetimi.
Sır Yönetimi (Secrets Vault)
- No Hardcoding: Kod içerisindeki statik şifre ve API keylerin yok edilmesi.
- Dynamic Secrets: Veritabanı şifrelerinin işlem bazlı anlık üretilip silinmesi.
- HashiCorp / Cloud Vault: Sırların güvenli depolanması ve K8s Sidecar entegrasyonu.
Veri Gizliliği (Privacy by Design)
- KVKK/GDPR Uyumu: Tasarım aşamasında veritabanı maskeleme stratejileri.
- Şifreleme (Rest/Transit): Datanın dururken ve taşınırken kriptolanması.
- Veri Minimizasyonu: "Gerekli olmayan veriyi asla kaydetme" prensibinin kodlanması.
Defensive Programming
- Exception Handling: Try-catch bloklarında sistemi ifşa etmeyen hata yönetimi.
- State Machine Güvenliği: Durum geçişlerinde yetki kontrollerinin (bypass) onarımı.
- Audit Logging: Adli bilişim uzmanları için silinemez, değiştirilemez log kayıtları.
Eğitim Metodolojimiz
- The AI Red-Teamer (Tatbikat): Katılımcıların yazdığı kodu, gelişmiş bir GenAI (LLM) botunun saniyeler içinde exploit etmeye çalıştığı heyecanlı bir "Yapay Zeka vs İnsan" savunma düellosu.
- Break the API (Laboratuvar): Savunmasız bir GraphQL ve REST API uygulamasının BOLA açıklarını bulup; OAuth 2.1 ve Rate-Limiting ile "Kırılmaz" hale getirdiğimiz yoğun atölye.
- Supply Chain Sabotage (Analiz): Güvenilir sanılan NPM/NuGet kütüphanelerinden birine zehirli kod eklendiği senaryoda, SBOM araçlarıyla "virüsü" bulup izole etme savaşı.
- Zero-Secret Challenge: Github'a kazara yüklenmiş statik şifre ve anahtarları (Hardcoded) temizleyip; sistemi Azure Key Vault (veya HashiCorp Vault) dinamik sır yönetimi mimarisine taşıma pratiği.
Hedef Kitle
Yazılım Geliştiriciler (Tüm Seviyeler)
Backend, Frontend veya Fullstack; kodunu OWASP standartlarında güvenli yazmak ve test ekiplerine (Pentest) hatasız kod sunmak isteyen mühendisler.
Tech Lead ve Mimarlar (Architects)
Güvenliği projenin sonuna değil, "Mimari Tasarım" aşamasına (Security by Design) entegre ederek büyük ölçekli ve sarsılmaz yapılar kurgulayan liderler.
DevSecOps ve SRE Ekipleri
Sürekli entegrasyon (CI/CD) hatlarına "Quality Gate" otomasyonları (SAST/SCA) kurarak zafiyetli kodun canlıya çıkmasını engelleyen uzmanlar.
Uygulama Güvenlik Analistleri
Web zafiyetlerini (BOLA, Injection) kod seviyesinde deşifre edip, yazılımcılara "Nasıl Yamalanır" rehberliği yapmak isteyen siber güvenlikçiler.
Katılımcılardan Beklentilerimiz
- Programlama Hakimiyeti: C# (.NET), Python, Java, Go veya JavaScript gibi temel dillerin en az birinde profesyonel ürün geliştirebilme yetkinliği.
- Mimari Temeller: REST API prensipleri, HTTP protokolü (Request/Response) ve veritabanı (SQL/NoSQL) etkileşimleri hakkında temel vizyon.
- Sıfır Güven (Zero Trust) Motivasyonu: "Benim kodum zaten iç ağda çalışıyor, güvendedir" varsayımını tamamen çöpe atma iradesi.
- Eleştirel Gelişim (Growth Mindset): Kendi yazdığı koddaki güvenlik açıklarını bulmaktan çekinmeyen, eleştiriye açık ve sürekli iyileştirme azmine sahip olmak.
Bu bölüm; AI destekli OWASP denetim promptlarını ve "Secure by Design" (OAuth 2.1 PKCE) güvenlik akışlarının temel teknik konfigürasyonlarını (C#) barındırır.
AI Destekli OWASP Denetçisi (SAST)
ChatGPT veya Copilot'u projenizde bir "Siber Güvenlik Mimarı" gibi kullanarak, kodunuzdaki BOLA ve Injection açıklarını denetletme komutu.
Rol: Sen "Senior Application Security Architect" unvanına sahip OWASP 2026 standartlarında bir yapay zeka denetçisisin.
Aksiyon: Aşağıdaki kaynak kodu incele:
[KOD_BURAYA]
Beklenti:
1. "Broken Object Level Authorization (BOLA/IDOR)" risklerini bul.
2. "Injection" zafiyetlerini (sadece SQL değil, komut/NoSQL) tespit et.
3. Kodu "Secure by Design" prensibiyle yeniden yaz ve yama (Remediation) nedenlerini açıkla.OAuth 2.1 ve PKCE Kimlik Doğrulaması
Modern bir .NET uygulamasında "Implicit Flow" zafiyetini kapatıp, token hırsızlığını engelleyen zorunlu PKCE doğrulama mimarisi konfigürasyonu.
// OAuth 2.1 Güvenlik Standartları (PKCE Zorunlu)
builder.Services.AddAuthentication(options => {
options.DefaultScheme = "Cookies";
options.DefaultChallengeScheme = "oidc";
})
.AddOpenIdConnect("oidc", options => {
options.Authority = "https://identity.vebende.com";
options.ClientId = "secure_app_2026";
options.ClientSecret = builder.Configuration["Secret_Vault"]; // Asla Hardcode edilmez
options.ResponseType = "code"; // Sadece Code akışı (Implicit yasaklı)
options.UsePkce = true; // Token Çalma (Interception) Koruması (KRİTİK)
options.SaveTokens = true;
});SBOM (Yazılım Malzeme Listesi) Nedir?
Uygulama güvenliğinin temel yapı taşı olan ve tedarik zinciri (Supply Chain) saldırılarına karşı "Tam Görünürlük" sağlayan konseptin kısa açıklaması.
SBOM (Software Bill of Materials):
Bir yemeğin içindekiler listesi gibi, projenin derlendiği tüm açık kaynak ve 3. parti kütüphanelerin, versiyonların ve lisansların listesidir.
Neden Önemli?
Yarın "Log4j" benzeri küresel bir güvenlik açığı patladığında, yüzlerce projenizden hangisinin o zafiyetli versiyonu barındırdığını SBOM raporunuz sayesinde saniyeler içinde bulur ve yamalarsınız.Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim programlarımız, sektörün en güncel ve kritik teknoloji trendlerinde yetkinlik kazanmanız amacıyla lider seviyede yapılandırıldı. Küresel 1-10 değerlendirme sistemlerinde 9.5 ve üzeri memnuniyet puanı alan eğitim içeriklerimiz, ekibinize pratik yetkinlik kazandırmak için tasarlandı.
25 yılı aşkın eğitim sektörü birikimimizi, küresel savunma sanayii ve kurumsal DevOps/Siber Güvenlik danışmanlığı tecrübelerimizle harmanlıyoruz. Ekiplerinizin ihtiyaç duyduğu pratik becerileri, tamamen kuruma özel özgün laboratuvar senaryolarıyla destekleyerek sunuyoruz.
Eğitimin ardından tüm katılımcılara özel GitHub depoları üzerinden hazır çalışma ortamları (labs) ve hayat boyu erişebilecekleri dokümantasyon kütüphanesi açılmaktadır. Kurumsal hedeflerinizi uzmanlığımızla gerçeğe dönüştürün.
Eksiksiz Eğitim Kataloğu
Hands-on Kurumsal Eğitim, Workshop ve Turquality Programları
Tüm eğitimlerimiz, 35 yıllık mühendislik deneyiminin süzgecinden geçmiş, tamamen gerçek dünya senaryolarına (Case Study) dayalı ve hands-on (uygulamalı) olarak sunulmaktadır. Materyaller Git üzerinden dinamik olarak paylaşılır ve katılımcı ihtiyaçlarına göre özelleştirilmiş danışmanlık katmanı içerir.
Yapay Zeka, Üretken AI ve AGI Stratejileri
Genel Yapay Zeka (AGI) vizyonundan otonom ajan mimarilerine, kurumsal RAG ve Fine-Tuning stratejilerinden açıklanabilir AI standartlarına uzanan derinlemesine programlar.
DevOps, Kubernetes ve Platform Otomasyonu
Cloud-native altyapıların kurulumu, orkestrasyonu ve yönetiminde endüstriyel standartlar (NIST, CNCF) ile yüksek erişilebilirlik çözümleri.
Siber Güvenlik, DevSecOps ve Defansif Teknolojiler
Yazılım yaşam döngüsünün her aşamasında güvenlik (Security by Design), siber farkındalık ve kurumsal SOC operasyonları uzmanlığı.
Blockchain, Web3 ve Akıllı Sözleşme Geliştirme
Merkeziyetsiz internet (Web3) ekosisteminde; DAO yapıları, NFT mülkiyeti ve Solidity ile güvenli kontrat geliştirme uzmanlığı.
Yazılım Mimarisi, Big Data ve Veri Yönetimi
Event-driven sistemler, mikroservis modernizasyonu ve yüksek trafikli projelerin mimari tasarımı ve optimizasyonu.
Mikroservis Yazılım Üretimi ve Programlama Dilleri
Çok dilli (Polyglot) geliştirme ortamlarında mikroservis tasarımı, asenkron programlama ve temiz kod standartları.
Proje Yönetimi, Agile ve SAFe Metodolojileri
Kurumsal çevikliğin (Business Agility) sağlanmasında; Scrum, Kanban ve SAFe framework'lerinin uygulanması ve PMP standartları.
Teknik Workshop ve Derin Dalış (Deep Dive) Seansları
Spesifik mühendislik problemlerine odaklanan, kısa süreli ancak yoğun uygulama içeren laboratuvar çalışmaları.
Turquality ve Kurumsal Gelişim Programları
Globalleşen kurumlar için Turquality standartlarında teknoloji modernizasyonu, dijital dönüşüm ve stratejik yönetim eğitimleri.
Tüm Workshoplar Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Tüm Seminerlerimiz Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır. Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.