Web uygulama güvenlik testleri eğitimi, günümüzde bilişim teknolojilerinin internete bakan en temel uç noktalarından biri olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir.
Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır. Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır.
Kimler Katılabilir?
Öğrenciler
Bilgi Teknolojileri Çalışanları
Denetçiler
Web Uygulama Geliştiricileri/Yöneticileri
Ağ Yöneticileri
Sistem Yöneticileri
Eğitim Süresi
3 gün
Eğitim Yeri
Müşteri ortamı, Seccops eğitim merkezi veya online.
Eğitim Programı
Web Uygulama Temelleri
Web Protokolleri
Web Sitelerinin Çalışma Mantığı
Veri Depolama Teknolojileri
Kimlik Doğrulama Yöntemleri
Kriptolojiye Giriş
Web Uygulama Sızma Testi
Aktif ve Pasif Bilgi Toplama Yöntemleri
OWASP Top 10
A1:2017-Injection
A2:2017-Broken Authentication
A3:2017-Sensitive Data Exposure
A4:2017-XML External Entities (XXE)
A5:2017-Broken Access Control
A6:2017-Security Misconfiguration
A7:2017-Cross-Site Scripting (XSS)
A8:2017-Insecure Deserialization
A9:2017-Using Components with Known Vulnerabilities
A10:2017-Insufficient Logging&Monitoring
Önceden Keşfedilmiş Web Uygulama Zafiyetlerini Değerlendirme
Web Uygulama Zafiyet Tarama Araçları
WAF/IPS/IDS Atlatma Yöntemleri
Web Shell (Sistemde Kalıcılık)
Web Uygulaması Üzerinden DoS Saldırıları
Web Uygulama Güvenlik Önlemleri
Sertifika
Eğitime katılanlara Seccops tarafından katılım sertifikası verilmektedir.