fbpx

ASP.NET Core 6’da OWASP ile Güvenli Kodlama

Eğitim Hakkında

ASP.NET Core 6, hassas verileri işleyen görev açısından kritik uygulamalar oluşturmak için kullanılır. Bu kurs size, ASP.NET Core 6 uygulamalarınızda OWASP tarafından önerilen en yaygın güvenlik gereksinimlerini ve savunmalarını nasıl uygulayacağınızı öğretecektir.

Hedef Kitle

  • .NET geliştiriciler
  • Kariyerinde ilerlemek isteyen yazılım mühendisleri

Ön Koşullar

  • Kavramların anlaşılmasına ilgi
  • .NET Core geliştirme konusunda bilgi sahibi olma
  • Açık fikirli ve öğrenme isteği

Kazanımlar

Geliştiriciler, katı güvenlik gereksinimleri olan uygulamalar oluşturmak için ASP.NET Core 6’yı kullanır ve bunun nasıl yapılacağını öğrenmek için OWASP kaynaklarına güvenir. ASP.NET Core 6’da OWASP ile Güvenli Kodlama kursunda, OWASP kaynaklarını kullanarak .NET platformunda daha güvenli Web uygulamaları oluşturmayı öğreneceksiniz. İlk olarak, kimlik doğrulama ve yetkilendirmeyi keşfedeceksiniz. Ardından, girdi ve çıktı verilerini nasıl güvenli bir şekilde ele alacağınızı keşfedeceksiniz. Son olarak, hassas verileri nasıl koruyacağınızı ve uygulamanızı nasıl güçlendireceğinizi öğreneceksiniz. Bu kursu bitirdiğinizde, kullanıcılarınızı ve uygulamalarınızı korumak için gereken ASP.NET Core 6 güvenli kodlama tekniklerine ilişkin beceri ve bilgiye sahip olacaksınız.

OWASP KAYNAKLARI İLE GÜVENLİ KODLAMA

1
OWASP Giriş
2
OWASP ASVS
3
OWASP ASVS Mimarisi

KİMLİK DOĞRULAMA (AUTHENTICATION)

1
ASP.NET Core Authentication
2
Kullanıcı Kimlik Doğrulamasının Uygulanması
3
Şifre Hashleme
4
Şifre Gücü Politikası (Password Strength Policy)
5
Kaydolma ve Hesap Onayı (Sign-up & Account Confirmation)
6
Parola Sıfırlama
7
İki Faktörlü Kimlik Doğrulama
8
Başarısız Girişler Rate Limiting

OTURUM YÖNETİMİ (SESSION MANAGEMENT)

1
ASP.NET Core Oturumları
2
Çerez Tabanlı Oturum Parametreleri
3
Aşamalı Kimlik Doğrulama
4
Çıkış Yapma

ERİŞİM KONTROLÜ (ACCESS MANAGEMENT)

1
ASP.NET Core Yetkilendirme (Authorize Management)
2
Rol Tabanlı Erişim Kontrolü
3
Talep (Claim) Tabanlı Erişim Kontrolü
4
Erişim Düzeyine Göre Kullanıcı Arayüzü Oluşturma
5
Siteler Arası İstek Sahteciliği (CSRF) Saldırılarını Önleme

GİRDİ VE ÇIKTI VERİLERİNİ GÜVENLİ BİR ŞEKİLDE İŞLEME

1
Giriş Doğrulama
2
Yönlendirme URL Doğrulaması (Redirect URL Validation)
3
Encode Output Data
4
Encoder’ları Çalıştırma
5
Enjeksiyon Saldırıları
6
Entity Framework Core ve ADO.NET ile SQL Enjeksiyon Saldırılarını Önleme
7
İşletim Sistemi (OS) Komut Enjeksiyonunu Önleme
8
Güvenli Olmayan Deserialization
9
XML Harici Varlık (XXE) Saldırısını Önleme

HASSAS VERİLERİ KORUMA

1
ASP.NET Core Veri Koruması
2
Hassas Verileri Encrypt ve Decrypt Etme
3
Secret Yönetimi
4
Tarayıcıdaki Verileri Koruma
5
Hassas Verileri HTTP İstek Gövdesinde Gönderme
6
Verilerin Tarayıcıda Önbelleğe Alınmasını Önleme
7
Veri Gizliliği
8
Kişisel Verilerin Dışa Aktarılması ve Silinmesi
9
Verilerin Aktarım Halinde Korunması
10
HTTPS Protokolü Kullanımını Uygulama
11
Giden Ağ Bağlantıları için Güvenli TLS Yapılandırması

GÜVENLİ HATA İŞLEME & LOGLAMA

1
ASP.NET Core Loglama ve İstisna İşleme
2
Günlüğe Kaydetmeden Önce Hassas Bilgileri Çıkartma
3
İlgili Güvenlik Olaylarını Loglama
4
Hata Sayfaları Yoluyla Hassas Bilgilerin Sızmasını Önleme

SAVUNMASIZ BAĞIMLILIKLARI YÖNETME

1
Bağımlılıklardan Kaynaklanan Riskler
2
NuGet Paketleri
3
Savunmasız ve Kullanımdan Kaldırılan Bağımlılıkları Bulma
4
JavaScript için Alt Kaynak Bütünlüğü (SRI) Karma Oluşturma

İŞ MANTIĞINI (BUSINESS LOGIC) KORUMA

1
İş Mantığı Kusurları
2
İş Mantığı Bütünlüğünü Koruma
3
İş Mantığı Akışlarını Koruma
4
Rate Limiting Uygulama

GÜVENİLMEYEN DOSYALARI İŞLEME

1
ASP.NET Core’da Dosyaları İşleme
2
Büyük Dosya Yüklemesini Önleme
3
Yüklenen Dosyaları Virüslere ve Kötü Amaçlı Yazılımlara Karşı Tarama
4
Yüklenen Dosyaları Güvenli Bir Şekilde Saklama
5
Sunucu Tarafı İstek Sahteciliği (SSRF) Saldırılarını Önleme
6
SSRF Saldırılarını Önleme

SIKILAŞTIRMA (HARDENING) KONFİGÜRASYONU

1
ASP.NET Core Uygulamalarını Sıkılaştırma
2
Debug Facility’lerini Devre Dışı Bırakma
3
Sistem Bileşeni Bilgilerini Gizleme
4
HTTP İstek Başlıklarını Doğrulama
5
Yanıtlarda HTTP Güvenlik Başlıklarını Ayarlama

API GÜVENLİĞİ

1
Web Uygulamaları ve API Güvenliği
2
Taşıyıcı Jetonları (Bearer Tokens) Kullanma
3
CORS’u Uygulama
Maksimum Sınıf Kontenjanı: 5 öğrenci
Süre: 2 Gün
Konu Başlıkları: 66
Seviye: İleri

Bize Ulaşın