Eğitimin Açıklaması
Web uygulama güvenlik testleri eğitimi, günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir.
Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır. Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır.
Kimler Katılmalı
- Öğrenciler
- Bilgi Teknolojileri Çalışanları
- Denetçiler
- Web Uygulama Geliştirenler
- Ağ Yöneticileri
- Sistem Yöneticileri
- Kolluk Kuvveti Personeli
Eğitim Süresi
3 gün
Eğitim Yeri
Kurum veya Seccops eğitim merkezi.
Sertifika
Eğitime katılanlara Seccops tarafından katılım sertifikası verilmektedir.
Eğitim Programı
- Web Uygulama Temelleri
- Web Protokolleri
- Web Sitelerinin Çalışma Mantığı
- Veri Depolama Teknolojileri
- Kimlik Doğrulama Yöntemleri
- Kriptolojiye Giriş
- Web Uygulama Sızma Testi
- Aktif ve Pasif Bilgi Toplama Yöntemleri
- OWASP Top 10
- A1:2017-Injection
- A2:2017-Broken Authentication
- A3:2017-Sensitive Data Exposure
- A4:2017-XML External Entities (XXE)
- A5:2017-Broken Access Control
- A6:2017-Security Misconfiguration
- A7:2017-Cross-Site Scripting (XSS)
- A8:2017-Insecure Deserialization
- A9:2017-Using Components with Known Vulnerabilities
- A10:2017-Insufficient Logging&Monitoring
- Önceden Keşfedilmiş Web Uygulama Zafiyetlerini Değerlendirme
- Web Uygulama Zafiyet Tarama Araçları
- WAF/IPS/IDS Atlatma Yöntemleri
- Web Shell (Sistemde Kalıcılık)
- DoS ve DDoS Saldırıları
- Web Uygulama Güvenlik Önlemleri
Başvuru
Başvuru için iletişime geçebilirsiniz.