İleri Seviye Web Uygulama Sızma Testleri Eğitimi

Kurumlara Özel Siber Güvenlik Danışmanlık Çözümleri ve Bilgi Güvenliği Eğitimleri

İleri Seviye Web Uygulama Sızma Testleri Eğitimi

Web Uygulama Sızma Testleri, kurumsal firmaların siber güvenlik noktasındaki en önemli ve en temel konulardan biri haline gelmiştir. Teknolojinin gelişimi ve hızla artan dijital ihtiyaçlar beraberinde web ve mobil uygulamaların artmasını sağlarken, akabinde de siber saldırıların ilgisini çekmektetir. Kurum varlıklarının en başında gelen web ve mobil uygulamalar için her geçen gün yeni saldırı vektörleri ve farklı saldırı teknikleri ortaya çıktığını da görmekteyiz.

Genel öngörülen sızma testi bakış açısı, birçok zafiyetin ve hatanın gözden kaçırılmasına neden olmaktadır. İleri Seviye Web Uygulama Sızma Testi Eğitimi, kurumunuzun canlı web ve mobil uygulama sistemleri üzerinde yaygın olarak bulunabilecek kritik güvenlik açıklıklarının tespit edilme, işlemler sırasında kullanılan metodolojiler ve ileri düzey teknikler aktarılmaktadır.

Eğitim sırasında öğrenilen bilgiler, uygulama destekli olarak gerçekleştirilmesiyle katılımcılarımızın tecrübe kazanması amaçlanmıştır. Eğitimlerimizde gerçekleştirilen uygulamalar gerçek hayattan yaşanmış örnekler ve ileri düzey teknikler kullanılarak gerçekleştirilir.

İleri Seviye Web Uygulama Sızma Testleri Eğitimi hafta içi planlanarak toplam 5 günde tamamlanır. Eğitim sabah 10:00 ile akşam 17:00 arasında online ortamda, labratuvar desteğiyle gerçekleştirilir.

Eğitim sonuda katılımcılarımıza Privia Security katılım sertifikası teslim edilecektir.

İleri Seviye Web Uygulama Sızma Testleri Eğitimi

Fiyat Teklifi

    İleri Seviye Web Uygulama Sızma Testleri Eğitimi Gereksinimler

    Eğitimi Kimler Almalı: Web Uygulama Geliştiricileri, Bilgi Güvenliği Uzmanları, Sistem Uzmanları, Ağ Uzmanları, Adli Bilişim Uzmanları, Kolluk Kuvvetlerine tavsiye edilmektedir.

    Eğitim Sonunda Kazanılacaklar: Bu eğitim sonunda katılımcılar; web uygulamalarına yönelik sızma testlerinin nasıl gerçekleştirileceğini, bu zafiyetlere yol açan problemlerin neler olabileceği, daha güvenli web uygulaması geliştirmek için nelere dikkat edilmesi gerektiği detaylı şekilde anlatılacaktır.

    İleri Seviye Web Uygulama Sızma Testleri Eğitiminde web uygulamalarının yapısı incelenerek hem saldırı hem de savunma yöntemleri, ileri düzey teknikler kullanılarak gerçekleştirilir.

    Eğitim boyunca katılımcıların farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli uygulamalarda güvenlik zafiyetlerinin nasıl tespit edileceği ve bu zafiyerlerin nasıl istismar edileceği konusunda tecrübe kazanmaları amaçlanır. Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır.

    Kurumlara Özel Kapalı Sınıf Eğitimler

    İleri Seviye Web Uygulama Sızma Testleri Eğitimi Konuları

    Birinci Gün Eğitim Detayı

    • Genel HTTP bilgisi ve tarihçesi
    • HTTP/2 ve farkları
    • Güvenlik ile alakalı HTTP başlıkları
    • Same Origin Policy (SOP)
    • Cross Origin Resource Sharing (CORS)
    • Content Security Policy (CSP)
    • Subresource Integrity (SRI)
    • HTTP Strict Transport Security (HSTS)
    • Transport Layer Security (TLS, SSL)
    • Güvenli TLS Yapılandırması
    • HTTP Kimlik Doğrulama
    • Session Analizi
    • Multi Factor Authentication

    İkinci Gün Eğitim Detayı

    • Test Metodolojileri
    • Test Adımları
    • Web uygulamalarında görülen zafiyet türleri hakkında genel bilgi
    • Pasif bilgi toplama adımları
    • Aktif bilgi toplama adımları
    • Web uygulamasının haritasının çıkartılması
    • Web uygulama güvenlik testleri için kullanılan tarayıcı eklentileri
    • Web proxyler (Burp, Zap, Fiddler, Charles)
    • Otomatize araçlar

    Üçüncü Gün Eğitim Detayı

    • A1-Injection nedir?
    • A2-Broken Authentication and Session Management nedir?
    • A3-Cross-Site Scripting (XSS) nedir?
    • A4-Insecure Direct Object References nedir?
    • A5-Security Misconfiguration nedir?
    • A6-Sensitive Data Exposure nedir?
    • A7-Missing Function Level Access Control nedir?
    • A8-Cross-Site Request Forgery (CSRF) nedir?
    • A9-Using Components with Known Vulnerabilities nedir?
    • A10-Unvalidated Redirects and Forwards nedir?

    Dördüncü Gün Eğitim Detayı

    • A1-Injection pratik uygulamalarıSQLite Database Browser
    • A2-Broken Authentication and Session Management pratik uygulamaları
    • A3-Cross-Site Scripting (XSS) pratik uygulamaları
    • A4-Insecure Direct Object References pratik uygulamaları
    • A5-Security Misconfiguration pratik uygulamaları

    Beşinci Gün Eğitim Detayı

    • A6-Sensitive Data Exposure pratik uygulamaları
    • A7-Missing Function Level Access Control pratik uygulamaları
    • A8-Cross-Site Request Forgery (CSRF) pratik uygulamaları
    • A9-Using Components with Known Vulnerabilities pratik uygulamaları
    • A10-Unvalidated Redirects and Forwards pratik uygulamaları

    İleri Seviye Web Uygulama Sızma Testleri Eğitimi hakkında detaylı bilgi, fiyat teklifi ve kurumlara özel kapalı sınıf başvurusu için egitim@priviasecurity.com adresimiz üzerinden iletişime geçebilirsiniz.