Web Uygulamaları Güvenlik Denetimi Eğitimi günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari alandaki web güvenlik test araçlarını kullanma imkanı sunulmaktadır.
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır.
Özet Eğitim İçeriği
Bilgi Güvenliğinde Sızma Testleri ve Önemi
Klasik Bir Network Pentest Senaryosu
Web Uygulama Güvenlik Testlerinde WAF/IPS Atlatma Teknikleri
Web Uygulama Güvenlik Bileşenleri ve Temel HTTP Bilgisi
Web Uygulamalarına Yönelik Keşif Çalışmaları
CSRF (Siteler Arası İstek Sahteciliği) Saldırıları
SQL Enjeksiyonu (SQL Injection) Saldırıları
Zararlı Kod Enjeksiyonu Saldırıları (LFI/RFI)
Insecure Direct Object Reference Denetim Teknikleri
İstemci Korumaları ve Aşma Denetimleri
Komut Enjeksiyonu(Command Injection) Saldırıları
İhlal Edilmiş Kimlik Doğrulama ve Oturum Yönetimi
HTTP Bağlantı Güvenliğine Yönelik Denetimler
Sızma Testlerinde Web Tabanlı Arka Kapı (Backdoor) Kullanımı
Web ve Uygulamalara Yönelik Dos/DDoS Saldırıları
Açık Kaynak Kod ve Ticari Web Güvenliği Tarama Yazılımları
OWASP TOP 10 (2013) ve Sızma Testlerinde Kullanımı : XSS(Cross Site Scripting) Zafiyeti Denetim Teknikleri
egitmen çağlar arlı
Hiç yorum yok:
Yorum Gönder