İleri Seviye Web Uygulama Sızma Testi

  • Anasayfa
  • İleri Seviye Web Uygulama Sızma Testi
İleri Seviye Web Uygulama Sızma Testi
İleri Seviye Web Uygulama Sızma Testi
Seviye: İleri Seviye
Süre: 5 gün
Ön Gereksinimler: Temel düzeyde web ve yazılım bilgisi

Bu eğitim sonunda katılımcılar; web uygulamalarına yönelik sızma testlerinin nasıl gerçekleştirileceğini, bu zafiyetlere yol açan problemlerin neler olduğunu, daha güvenli web uygulaması geliştirmek için nelere dikkat edilmesi gerektiğini daha detaylı şekilde öğreneceklerdir.

Ayrıca bu eğitim, sadece web uygulamalarına sızma testi yapmak isteyenlere değil aynı zaman da web uygulaması geliştiricilerine de tavsiye edilmektedir.

Eğitimi Kimler Almalı: Web Uygulama Geliştiricileri, Bilgi Güvenliği Uzmanları, Sistem Uzmanları, Ağ Uzmanları, Adli Bilişim Uzmanları, Kolluk Kuvvetleri

1.Gün
  • Genel HTTP bilgisi ve tarihçesi
  • HTTP/2 ve farkları
  • Güvenlik ile alakalı HTTP başlıkları
  • Same Origin Policy (SOP)
  • Cross Origin Resource Sharing (CORS)
  • Content Security Policy (CSP)
  • Subresource Integrity (SRI)
  • HTTP Strict Transport Security (HSTS)
  • Transport Layer Security (TLS, SSL)
  • Güvenli TLS Yapılandırması
  • HTTP Kimlik Doğrulama
  • Session Analizi
  • Multi Factor Authentication

2.Gün
  • Test Metodolojileri
  • Test Adımları
  • Web uygulamalarında görülen zafiyet türleri hakkında genel bilgi
  • Pasif bilgi toplama adımları
  • Aktif bilgi toplama adımları
  • Web uygulamasının haritasının çıkartılması
  • Web uygulama güvenlik testleri için kullanılan tarayıcı eklentileri
  • Web proxyler (Burp, Zap, Fiddler, Charles)
  • Otomatize araçlar

3.Gün
  • A1-Injection nedir?
  • A2-Broken Authentication and Session Management nedir?
  • A3-Cross-Site Scripting (XSS) nedir?
  • A4-Insecure Direct Object References nedir?
  • A5-Security Misconfiguration nedir?
  • A6-Sensitive Data Exposure nedir?
  • A7-Missing Function Level Access Control nedir?
  • A8-Cross-Site Request Forgery (CSRF) nedir?
  • A9-Using Components with Known Vulnerabilities nedir?
  • A10-Unvalidated Redirects and Forwards nedir?
  • A1-Injection pratik uygulamaları

4.Gün
  • A2-Broken Authentication and Session Management pratik uygulamaları
  • A3-Cross-Site Scripting (XSS) pratik uygulamaları
  • A4-Insecure Direct Object References pratik uygulamaları
  • A5-Security Misconfiguration pratik uygulamaları

5.Gün
  • A6-Sensitive Data Exposure pratik uygulamaları
  • A7-Missing Function Level Access Control pratik uygulamaları
  • A8-Cross-Site Request Forgery (CSRF) pratik uygulamaları
  • A9-Using Components with Known Vulnerabilities pratik uygulamaları
  • A10-Unvalidated Redirects and Forwards pratik uygulamaları
Çerez Politikamız

Bu internet sitesi en iyi performansı gösterebilmek için çerezlerden faydalanmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Detaylı bilgi için Çerez Politikasına bakınız. Çerez Politikası

Kabul Et