Web Uygulama Güvenliğine Giriş Eğitimi

Eğitim Açıklaması

Web Uygulama Güvenliği Eğitimi, web uygulamalarında keşif ve analiz yapma, zafiyet tespit etme, saldırı senaryoları üretme yeteneği kazandırma amacıyla gerekli teorik ve pratik altyapıyı kazanmanızı sağlamak üzere tasarlanmıştır. Eğitim boyunca web uygulamaları keşif sürecinden başlamak üzere hem saldırı hem savunma tarafında incelenmekte, bilinen zafiyetler sistematik biçimde anlatılmaktadır. Bununla birlikte sızma testlerine yardımcı açık kaynak kodlu ve ticari uygulamaların kullanımı uygulamalı olarak gösterilecektir.
Eğitim sonunda katılımcılar bir saldırganın web uygulamalarına hangi gözle baktığını bilen ve bir uygulama geliştiricisinin karşılaşabileceği güvenlik risklerine hakim olacaktır.

Eğitim Ücreti

Ayrıntılı bilgi için info@invictuseurope.com adresini kullanabilirsiniz.

Eğitim Süresi ve Sertifika

5 gün - Katılımcılara INVICTUS tarafından Katılım Sertifikası verilecektir.

Kim İçin?

Bu eğitim yazılım geliştiricilere, denetçilere, IT personellerine ve sızma testi uzmanlarına yöneliktir.

Eğitim İçeriği

WEB UYGULAMA TEMELLERİ

  • Web Protokolleri
    • HTTP
    • HTTP Versiyonları
    • HTTP İstek ve Cevapları 
    • HTTP Başlık Bilgileri
    • Cookie Bilgileri
    • SSL ve HTTPS
  • Web Sitelerinin Çalışma Mantığı
    • İstemci
      • Browser
      • HTML ve CSS
      • Javascript
      • DOM
    • Sunucu
      • Web Uygulama Dilleri ve Frameworkleri
      • Uygulama Geliştirme Mimarileri
      • Web Servisler
        • SOAP
        • RESTFul
    • Veri Depolama Teknolojileri
      • İlişkisel Veritabanları
      • NoSQL Veritabanları
      • SQL ve Veritabanı Yönetim Sistemleri
      • ORM Yapısı
    • Kimlik Doğrulama Yöntemleri
      • Oturum Tabanlı Kimlik Doğrulama
      • Token Tabanlı Kimlik Doğrulama
      • oAuth Kimlik Doğrulama Modeli

WEB UYGULAMA GÜVENLİĞİ

  • Web Uygulama Güvenliği Adımları
    • Bilgi Toplama
      • Arama Motorları
      • Host, IP, Domain, Alt Dizin ve Sanal Hostlar Neden Önemli
      • Aktif Bilgi Toplama Yöntemleri
  • Web Uygulama Zafiyetleri
    • SQL Injection
    • Cross Site Scripting
    • File Inclusion
    • Directory Traversal
    • CSRF Zafiyetleri
    • Kimlik Doğrulama Zafiyetleri
    • Yetkilendirme Zafiyetleri
    • Beklenmeyen Yönlendirmeler
    • Hassas Bilgi Sızması
    • Dosya Yükleme Zafiyetleri
    • Mass Assignment
    • Uzaktan Komut Çalıştırma Zafiyetleri
      • Command Injection
      • Code Injection
    • Mantıksal Hatalar
  • Web Uygulama Zafiyet Tarama Araçları
    • Açık Kaynak Araçlar
    • Netsparker
  • WAF/IPS/IDS
    • Tanım
    • Tespit Etme
    • Atlatma
  • Sistemde Kalıcılık
  • DoS ve DDoS Saldırıları
  • Kriptolojiye Giriş
    • Encode, Hash, Encryption
    • Password Cracking Yöntemleri

Ön Gereksinimler

  • Temel seviye network bilgisi.
  • Temel seviye GNU/Linux kullanım becerisi.
  • Temel seviyede programlama bilgisinin katkısı olacaktır.

Eğitim Lokasyonu

Eğitimler kurumun belirlediği lokasyonda veya Teknopark İstanbul eğitim sınıflarında verilmektedir.