Web Uygulama Güvenlik Testleri Eğitimi

Web uygulama güvenlik testleri eğitimi, günümüzde bilişim teknolojilerinin internete bakan en temel uç noktalarından biri olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir.

Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır. Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır.

Kimler Katılabilir?

• Öğrenciler
• Bilgi Teknolojileri Çalışanları
• Denetçiler
• Web Uygulama Geliştiricileri/Yöneticileri
• Ağ Yöneticileri
• Sistem Yöneticileri

Eğitim Süresi

3 gün

Eğitim Yeri

Müşteri ortamı, Seccops eğitim merkezi veya online.

Eğitim Programı

• Web Uygulama Temelleri
  • Web Protokolleri
  • Web Sitelerinin Çalışma Mantığı
  • Veri Depolama Teknolojileri
  • Kimlik Doğrulama Yöntemleri
  • Kriptolojiye Giriş
• Web Uygulama Sızma Testi
  • Aktif ve Pasif Bilgi Toplama Yöntemleri
  • OWASP Top 10
    • A1:2017-Injection
    • A2:2017-Broken Authentication
    • A3:2017-Sensitive Data Exposure
    • A4:2017-XML External Entities (XXE)
    • A5:2017-Broken Access Control
    • A6:2017-Security Misconfiguration
    • A7:2017-Cross-Site Scripting (XSS)
    • A8:2017-Insecure Deserialization
    • A9:2017-Using Components with Known Vulnerabilities
    • A10:2017-Insufficient Logging&Monitoring
  • Önceden Keşfedilmiş Web Uygulama Zafiyetlerini Değerlendirme
  • Web Uygulama Zafiyet Tarama Araçları
  • WAF/IPS/IDS Atlatma Yöntemleri
  • Web Shell (Sistemde Kalıcılık)
  • Web Uygulaması Üzerinden DoS Saldırıları
• Web Uygulama Güvenlik Önlemleri

Sertifika

Eğitime katılanlara Seccops tarafından katılım sertifikası verilmektedir.