Web Uygulama Güvenliği

Kapı Deliğinden Geçmek

Web Uygulama Güvenliği Eğitimi

        Süre: 5 gün (yoğunlaştırılmış program)
        Hedef Kitle: BT personeli, ağ yöneticileri, Siber Operasyon Merkezi personeli, tüm meraklılar
        Amaç: Web zafiyet türlerini ve bunlardan istifadeyle içeri sızma ya da bilgi sızdırma yöntemlerini anlamak, güvenli kod yazma yaklaşımını öğrenmek.

    İÇERİK

    • Web Uygulama Teknolojisi ve Güvenlik Bileşenleri
    • Veritabanı Sistemleri
    • Owasp 10 Web Uygulama Zafiyetleri
    • Kimlik Doğrulama
    • Zerk (Injection) Saldırıları
    • XSS
    • NoSQL Uygulamalar
    • Javascript Tabanlı Web Uygulamaları
    • Zararlı Dosya Yükleme Saldırıları
    • Cross Site Request Forgery
    • IDOR
    • Arka Kapı Oluşturma
    • Bilgi Toplama Yöntemleri
    • Web Zafiyet Tarama Araçları
    • Web Uygulama Güvenlik Duvarları
    • WAF/IPS/IDS Atlatma Teknikleri

ÖRNEK SENARYOLAR

Gereksinimler