Web Uygulama Güvenlik Testleri Eğitimi

Eğitimin Açıklaması

Web uygulama güvenlik testleri eğitimi, günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir.

Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır. Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır.

 

Kimler Katılmalı

  • Öğrenciler
  • Bilgi Teknolojileri Çalışanları
  • Denetçiler
  • Web Uygulama Geliştirenler
  • Ağ Yöneticileri
  • Sistem Yöneticileri
  • Kolluk Kuvveti Personeli

 

Eğitim Süresi

4 gün

 

Eğitim Yeri

Kurum veya Seccops eğitim merkezi.

 

Sertifika

Eğitime katılanlara Seccops tarafından katılım sertifikası verilmektedir.

 

Eğitim Programı

  • Web Uygulama Temelleri
    • Web Protokolleri
    • Web Sitelerinin Çalışma Mantığı
    • Veri Depolama Teknolojileri
    • Kimlik Doğrulama Yöntemleri
    • Kriptolojiye Giriş
  • Web Uygulama Sızma Testi
    • Aktif ve Pasif Bilgi Toplama Yöntemleri
    • OWASP Top 10
      • A1:2017-Injection
      • A2:2017-Broken Authentication
      • A3:2017-Sensitive Data Exposure
      • A4:2017-XML External Entities (XXE)
      • A5:2017-Broken Access Control
      • A6:2017-Security Misconfiguration
      • A7:2017-Cross-Site Scripting (XSS)
      • A8:2017-Insecure Deserialization
      • A9:2017-Using Components with Known Vulnerabilities
      • A10:2017-Insufficient Logging&Monitoring
    • Önceden Keşfedilmiş Web Uygulama Zafiyetlerini Değerlendirme
    • Web Uygulama Zafiyet Tarama Araçları
    • WAF/IPS/IDS Atlatma Yöntemleri
    • Web Shell (Sistemde Kalıcılık)
    • DoS ve DDoS Saldırıları
  • Web Uygulama Güvenlik Önlemleri

 

Başvuru

Başvuru için iletişime geçebilirsiniz.