UYG 302: MS SQL Server Veritabanı Güvenliği
Eğitim Hakkında
Eğitimin Tipi / Süresi
Çevrim içi eğitim / 3 gün
Kimler Katılabilir?
Veritabanı yöneticileri, veritabanı güvenlik denetleyicileri.
Ön Şartlar:
Veritabanları hakkında genel bilgi ve temel veritabanı yönetim bilgi sahibi olmak.
Eğitim Çıktıları:
Eğitim sonunda katılımcılar, SQL Server veritabanı güvenlik mekanizmalarını ve güvenliğe etki eden kavramları öğrenerek, SQL Server güvenlik denetimini yapabilecek seviyeye gelecektir. Veritabanı yöneticileri ise veritabanlarını nasıl güvenli olarak yönetebileceklerini öğrenmiş olacaklardır.
Ana Konular
- SQL Server, genel konular
- İşletim sistemi yapılandırması
- Ağ konfigürasyonu
- SQL Server kurulumu ve güncellemeler
- SQL Server ayarlarının yapılması
- Erişim kontrolü ve yetkilendirmeler
- Denetleme ve kayıt altına alma işlemleri
- Yedek alma ve felaketten kurtarma prosedürleri
- Replikasyon
- Yazılım geliştirme konuları
- “Surface Area Configuration” aracı
- SQL Server test ve izleme araçları
UYG 303: Web Uygulama Güvenliği
Eğitim Hakkında
Eğitimin Tipi / Süresi
Çevrim içi eğitim / 2 gün
Kimler Katılabilir?
HTTP tabanlı uygulama geliştiricileri ve denetleyicileri.
Ön Şartlar:
Web teknolojileri hakkında temel bilgiler (HTTP, HTML, web sunucuları, internet tarayıcıları) ve uygulamalarda kullanılan dillerden en az birisini bilmek (PHP, Java, ASP.NET, Perl, v.b.).
Eğitim Çıktıları:
Eğitim sonunda katılımcılar, HTTP tabanlı uygulamaların önemli güvenlik bileşenlerini, en çok yapılan güvenlik hatalarını, bu hataların nasıl giderileceğini ve sürdürülebilir uygulama güvenliğinin nasıl sağlanabileceğini öğrenmiş olacaklardır.
Ana Konular
- Bilgi toplama
- Ayar yönetimi
- Kimlik doğrulama
- Girdi/çıktı denetimi
- Oturum yönetimi
- Yetkilendirme
- Uygulama mantığı
- Kayıt tutma
- Hata yönetimi
- Güvenli uygulama yönetimi