Eğitim içeriği aşağıda belirtilmiştir ve tüm maddeler uygulamalı yapılacaktır.
1.HTTPS implementasyonu/HTTPS kullanımı
HSTS konfigürasyonu
2.Uygulama içerisindeki veri ve parolaların güvenliğinin sağlanması
Uygulama içerisindeki kritik verilerin Secret Manager ve Keyvault ile güvenliğinin sağlanması
3.HTTP Güvenlik başlıklarının implementasyonu ve konfigürasyonu
4.Uygulama hatalarının güvenliğinin sağlanması
Uygulama içerisinde güvenli loglama mekanizmalarının kurulması
5. Güvenli authentication implementasyonu
OTP güvenliği
6.Input Validation
7.Injection saldırılarına karşı güvenlik önlemleri
8.Cross Site Request Forgery (CSRF)
9Cross Site Scripting
10.XML External Entity (XXE)
11.Server Side Request Forgery (SSRF)
12.Local File Inclusion (LFI)
13.JWT Token güvenliği
14.Hassas bilgilerinin güvenliği
