Siber Güvenlik Eğitimleri

Siber güvenlik alanında uzman kadromuzla kurumlara özel eğitim hizmetleri sunuyoruz.

Web Uygulama Güvenliği Eğitimi
EĞİTİM SEVİYESİ

Orta Seviye

EĞİTİM SÜRESİ

4 Gün (10:00-17:00)
8/9 - 15/16 Ağustos 2020

ÖN GEREKSİNİMLER

Temel Web Uygulamaları ve Yazılım Bilgisi

DETAYLI BİLGİ

Web Uygulama Güvenliği Eğitimi

Web Uygulamaları Güvenliği Eğitimi günümüz bilgi teknolojileri dünyasında web varlıklarınıza özel olarak yapılan ve bir hacker bakış açısıyla bu varlıkların test edilmesini amaçlayan uygulamalı bir eğitimdir. Birçok web uygulamasında kullanıcıların hassas bilgilerini işlendiği gibi uygulamaların üzerinde kurumların iç ve dış varlıklarını barındırmaktadır. Bu noktada Web Uygulamaları Güvenliği Eğitimi ile web uygulamalarınızın güvenlik testlerinin yapılması iç ve dış kaynaklarının korunması için önem arz etmektedir.

Kurumların web uygulamalarında bulabilecek zafiyetler ve açıklıklar siber saldırganların iç ağlara sızması için uygun bir ortam sunabilir. Günümüz teknoloji dünyasında bu uygulamalar karmaşık bir yapı haline gelmiştir. Bu tarz karmaşık yapılarda veri tabanlarınızın ve kod güvenliğiniz için sunulan bu eğitim uygulamalı olarak gerçekleştirilir.

Uygulamalar üzerinde kullanıcıdan alınan girdiler ve arka planda kod çalıştırmak gibi oluşabilecek zafiyetler sebebi ile veri tabanıyla etkileşime geçen uygulamalar aynı zamanda  siber saldırganların yetkili erişim elde edebilmesine de olanak sağlayabilir.  Günümüzde son kullanıcıya yönelik saldırılar birçok şekilde karşımıza gelirken, siber saldırganların genel olarak Web üzerinden ilk adımı attıklarını görmekteyiz. Web Uygulama Güvenliği Eğitimi kurum çalışanlarının web ortamındaki tehdit ve risklere karşı nasıl önlemler alabileceklerini ve kurum varlıklarını nasıl koruyabileceklerini göstermektedir.

Eğitim boyunca katılımcılar örnek olarak hazırladığımız platform ve programlama dilleri kullanılarak yazılımlardaki güvenlik zafiyetlerinin nasıl tespit edilebileceği ve nasıl istismar edileceği konusunda pratik yapma şansı bulacaklar. Bu sayede teorik eğitim, pratik uygulamalarla desteklenerek katılımcılarımızın tecrübe kazanması hedeflenmektedir.

Web Uygulama Güvenliği Eğitimi

Kurumlara yapılan Web Uygulama Güvenlik testlerinde genel olarak otomatize araçlar kullanılmaktadır. Ancak bu araçlar  işlemleri hızlandırmak ve genel zafiyetleri tespil edilmesi amaçlanmaktadır. Bu noktada web uygulamalarına yapılan sızma testleri için tecrübe ön plana çıkmaktadır. Testleri gerçekleştiren personeller uygulama senaryolarına bir hacker bakış açısı ile bakarak atlatma yöntemleri deneyebilir ve otomatize testlerin bir adım daha ötesine geçebilirler. Web Uygulama Güvenlik Testleri eğitimimizde katılımcıların, bu tercübe ve bilgiye sahip olması amaçlanmıştır.

Eğitimi Kimler Almalı: Web Uygulama Geliştiricileri, Bilgi Güvenliği Uzmanları, Sistem Uzmanları, Ağ Uzmanları, Adli Bilişim Uzmanları ve bu alanda çalışmak isteyen herkese açıktır.

Eğitim Sonunda Kazanılacaklar: Bu eğitim sonunda katılımcılar; web uygulamalarına yönelik sızma testlerinin nasıl gerçekleştirileceğini, bu zafiyetlere yol açan problemlerin neler olduğunu, daha güvenli web uygulaması geliştirmek için nelere dikkat edilmesi gerektiğini daha detaylı bilgi sahibi olacaklr.

Fiyat Teklifi: Bu eğitim hafta sonları 4 gün veya hafta içi 5 gün olarak planlanmaktadır. Web Uygulama Güvenliği Eğitimi hakkında fiyat teklifi ve kurumlara özel kapalı sınıflar için başvuru formumuzu doldurabilir veya [email protected] adresimiz üzerinden iletişime geçerek uzmanlarımızdan bilgi alabilirsiniz.

1. Gün
  • Genel HTTP Bilgisi
  • HTTP 101
  • HTTP Başlıkları
  • HTTP Request, Response, Status, Cookie
  • Same Origin Policy (SOP)
  • Neden Sızma Testleri
  • Sızma Testi Türleri
2. Gün
  • Sızma Testi Aşamaları
  • Pasif Bilgi Toplama
  • Aktif Bilgi Toplama
  • Port Tarama
  • Fingerprinting, Headers, Dosya Türleri vb
  • Vulnerability Mapping
3. Gün
  • Directory Browsing
  • Sitemap, Backup, Robots, Comments
  • VCS Directories
  • Insecure Object Reference
  • Code Analys
  • Filters
  • Injections 101
  • Command Injection
4. Gün
  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Local File Inclusion (LFI)
  • Remote File Inclusion (RFI)
  • File Upload Vulnerabilities
  • Authentication Weaknesses
  • Open Redirection
  • OWASP Proactive Controls
Eğitim ile ilgili detaylı bilgi almak ve satış ekibimizin sizinle iletişime geçmesi için formu doldurunuz.