Otomatik güvenlik tarama araçları (SAST, DAST)

Bu ders, modern yazılım geliştirme süreçlerinde güvenliği artırmak için kullanılan otomatik güvenlik tarama araçlarını kapsamaktadır. İlk olarak, statik analiz araçları (SAST) tanıtılarak, kod analizi yapma süreçleri, yaygın güvenlik açıklarının tespit edilmesi ve bu açıkların nasıl giderileceği açıklanacaktır. SAST araçlarının CI/CD süreçlerine entegrasyonu ve kod yazım aşamasında erken tespit sağlayarak geliştirme maliyetini nasıl düşürdüğü ele alınacaktır. Ardından, dinamik analiz araçları (DAST) ele alınarak, çalışan uygulamalara yönelik güvenlik testleri, web uygulama güvenlik testleri ve API güvenliği gibi konular anlatılacaktır. Dersin ilerleyen bölümlerinde, SAST ve DAST’ın birbirini nasıl tamamladığı ve hangi durumlarda hangi aracın kullanılması gerektiği üzerinde durulacaktır. Son olarak, popüler güvenlik tarama araçlarının karşılaştırılması yapılarak, her aracın güçlü ve zayıf yönleri katılımcılarla paylaşılacaktır.