Eğitim Seviyesi: Orta Seviye
Eğitim Süresi: 4 gün
Ön Gereksinimler: Temel Web Uygulamaları ve Yazılım Bilgisi
Web Uygulamaları Güvenliği Eğitimi günümüz bilgi teknolojileri dünyasında web varlıklarınıza özel olarak yapılan ve bir hacker bakış açısıyla bu varlıkların test edilmesini amaçlayan uygulamalı bir eğitimdir. Birçok web uygulamasında kullanıcıların hassas bilgilerini işlendiği gibi uygulamaların üzerinde kurumların iç ve dış varlıklarını barındırmaktadır. Bu noktada Web Uygulamaları Güvenliği Eğitimi ile web uygulamalarınızın güvenlik testlerinin yapılması iç ve dış kaynaklarının korunması için önem arz etmektedir.
Kurumların web uygulamalarında bulabilecek zafiyetler ve açıklıklar siber saldırganların iç ağlara sızması için uygun bir ortam sunabilir. Günümüz teknoloji dünyasında bu uygulamalar karmaşık bir yapı haline gelmiştir. Bu tarz karmaşık yapılarda veri tabanlarınızın ve kod güvenliğiniz için sunulan bu eğitim uygulamalı olarak gerçekleştirilir.
Uygulamalar üzerinde kullanıcıdan alınan girdiler ve arka planda kod çalıştırmak gibi oluşabilecek zafiyetler sebebi ile veri tabanıyla etkileşime geçen uygulamalar aynı zamanda siber saldırganların yetkili erişim elde edebilmesine de olanak sağlayabilir. Günümüzde son kullanıcıya yönelik saldırılar birçok şekilde karşımıza gelirken, siber saldırganların genel olarak Web üzerinden ilk adımı attıklarını görmekteyiz. Web Uygulama Güvenliği Eğitimi kurum çalışanlarının web ortamındaki tehdit ve risklere karşı nasıl önlemler alabileceklerini ve kurum varlıklarını nasıl koruyabileceklerini göstermektedir.
Eğitim boyunca katılımcılar örnek olarak hazırladığımız platform ve programlama dilleri kullanılarak yazılımlardaki güvenlik zafiyetlerinin nasıl tespit edilebileceği ve nasıl istismar edileceği konusunda pratik yapma şansı bulacaklar. Bu sayede teorik eğitim, pratik uygulamalarla desteklenerek katılımcılarımızın tecrübe kazanması hedeflenmektedir.
Eğitimi Kimler Almalı: Web Uygulama Geliştiricileri, Bilgi Güvenliği Uzmanları, Sistem Uzmanları, Ağ Uzmanları, Adli Bilişim Uzmanları ve bu alanda çalışmak isteyen herkese açıktır.
1.Gün
- Genel HTTP Bilgisi
- HTTP 101
- HTTP Başlıkları
- HTTP Request, Response, Status, Cookie
- Same Origin Policy (SOP)
- Neden Sızma Testleri
- Sızma Testi Türleri
2.Gün
- Sızma Testi Aşamaları
- Pasif Bilgi Toplama
- Aktif Bilgi Toplama
- Port Tarama
- Fingerprinting, Headers, Dosya Türleri vb
- Vulnerability Mapping
3.Gün
- Directory Browsing
- Sitemap, Backup, Robots, Comments
- VCS Directories
- Insecure Object Reference
- Code Analys
- Filters
- Injections 101
- Command Injection
4.Gün
- SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Local File Inclusion (LFI)
- Remote File Inclusion (RFI)
- File Upload Vulnerabilities
- Authentication Weaknesses
- Open Redirection
- OWASP Proactive Controls
