Siber Güvenlik Eğitimleri

Siber güvenlik alanında uzman kadromuzla kurumlara özel eğitim hizmetleri sunuyoruz.

İleri Web Uygulama Güvenliği
EĞİTİM SEVİYESİ

İleri Seviye

EĞİTİM SÜRESİ

5 Gün (10:00-17:00)

ÖN GEREKSİNİMLER

Temel Düzeyde Web ve Yazılım Bilgisi

DETAYLI BİLGİ

İleri Seviye Web Uygulama Sızma Testi

Eğitimi Kimler Almalı: Web Uygulama Geliştiricileri, Bilgi Güvenliği Uzmanları, Sistem Uzmanları, Ağ Uzmanları, Adli Bilişim Uzmanları, Kolluk Kuvvetleri

Eğitim Sonunda Kazanılacaklar: Bu eğitim sonunda katılımcılar; web uygulamalarına yönelik sızma testlerinin nasıl gerçekleştirileceğini, bu zafiyetlere yol açan problemlerin neler olduğunu, daha güvenli web uygulaması geliştirmek için nelere dikkat edilmesi gerektiğini daha detaylı şekilde öğreneceklerdir.

Ayrıca bu eğitim, sadece web uygulamalarına sızma testi yapmak isteyenlere değil aynı zaman da web uygulaması geliştiricilerine de tavsiye edilmektedir.

1. Gün
  • Genel HTTP bilgisi ve tarihçesi
  • HTTP/2 ve farkları
  • Güvenlik ile alakalı HTTP başlıkları
  • Same Origin Policy (SOP)
  • Cross Origin Resource Sharing (CORS)
  • Content Security Policy (CSP)
  • Subresource Integrity (SRI)
  • HTTP Strict Transport Security (HSTS)
  • Transport Layer Security (TLS, SSL)
  • Güvenli TLS Yapılandırması
  • HTTP Kimlik Doğrulama
  • Session Analizi
  • Multi Factor Authentication
2. Gün
  • Test Metodolojileri
  • Test Adımları
  • Web uygulamalarında görülen zafiyet türleri hakkında genel bilgi
  • Pasif bilgi toplama adımları
  • Aktif bilgi toplama adımları
  • Web uygulamasının haritasının çıkartılması
  • Web uygulama güvenlik testleri için kullanılan tarayıcı eklentileri
  • Web proxyler (Burp, Zap, Fiddler, Charles)
  • Otomatize araçlar
3. Gün
  • A1-Injection nedir?
  • A2-Broken Authentication and Session Management nedir?
  • A3-Cross-Site Scripting (XSS) nedir?
  • A4-Insecure Direct Object References nedir?
  • A5-Security Misconfiguration nedir?
  • A6-Sensitive Data Exposure nedir?
  • A7-Missing Function Level Access Control nedir?
  • A8-Cross-Site Request Forgery (CSRF) nedir?
  • A9-Using Components with Known Vulnerabilities nedir?
  • A10-Unvalidated Redirects and Forwards nedir?
  • A1-Injection pratik uygulamaları
4. Gün
  • A2-Broken Authentication and Session Management pratik uygulamaları
  • A3-Cross-Site Scripting (XSS) pratik uygulamaları
  • A4-Insecure Direct Object References pratik uygulamaları
  • A5-Security Misconfiguration pratik uygulamaları
5. Gün
  • A6-Sensitive Data Exposure pratik uygulamaları
  • A7-Missing Function Level Access Control pratik uygulamaları
  • A8-Cross-Site Request Forgery (CSRF) pratik uygulamaları
  • A9-Using Components with Known Vulnerabilities pratik uygulamaları
  • A10-Unvalidated Redirects and Forwards pratik uygulamaları
Eğitim ile ilgili detaylı bilgi almak ve satış ekibimizin sizinle iletişime geçmesi için formu doldurunuz.