Güvenli Yazılım Geliştirme: OWASP ve Güvenli Kodlama Pratikleri

SDLC (Secure Development Lifecycle) içinde güvenlik gereksinimleri, threat modeling (STRIDE, PASTA), güvenli kodlama standartları (CERT, MISRA) ve otomatik güvenlik testleri (SAST, DAST, IAST) ele alınacak. OWASP Top 10 zafiyetlerinin (injection, broken auth, sensitive data exposure, XXE, broken access control, security misconfig, XSS, insecure deserialization, known vulnerabilities, insufficient logging) kod düzeyinde önlenmesi, input validation, output encoding, parametrik sorgular ve güvenli authentication/authorization implementasyonları detaylı örneklerle anlatılacak.