Web Uygulamaları Güvenliği Eğitimi

Kursun amacı web uygulama geliştiricilere güvenlik açıklarını belirlemeyi, projeye yönelik risklerini değerlendirmeyi ve bunları çeşitli yollarla ortadan kaldırmayı öğretmek.

Kursta kod güvenliğini analiz etmek için kullanılan araçlar, güvenli geliştirme uygulamaları (Secure SDLC) , güvenlik açıklarını beyaz ve kara kutularla belirleme, OWASP Top-10 güvenlik açıkları anlatılacaktır. 

1

Kimler katılmalı?

Web Uygulama Geliştiricileri, Web Sitesi Yöneticileri, BT Güvenlik Merkezi Personeli, Denetçiler, Siber Güvenlik Uzmanları.

2

Önkoşullar

Web teknolojileri ile ilgili temel bilgiler.

3

Ders Müfredatı

• Bilgi toplama
• Yapılandırma yönetimi kusurları
• Giriş / çıkış manipülasyonu
- Siteler Arası Komut Dosyası (XSS)
- Enjeksiyon kusurları: SQL Enjeksiyonu, OS komut enjeksiyonu vb.
• Kullanıcı kimlik doğrulama kusurları
• Yetkilendirme kusurları
• Oturum yönetimi kusurları
- Oturum sabitleme
- Oturum çalma
- Siteler Arası İstek Sahteciliği (CSRF)
• Uygulama mantığı
• Günlük yönetimi
• Arıza yönetimi
• Güvenli uygulama yönetimi 

4

Süre

2 gün

5

Faydaları

Katılımcılar, HTTP tabanlı uygulamaların önemli güvenlik bileşenlerini, en yaygın hataları, bu hatalardan nasıl kaçınılacağını ve sürdürülebilir uygulama güvenliğinin nasıl sağlanacağını öğrenecekler.

This website was created with Mobirise