Web Uygulama Güvenlik Denetimi Eğitim İçeriği

Eğitim Tanımı              : Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde gösterecektir.

Hedef kitle                       : Sorumluluklarındaki web uygulamalarında zafiyet analizi yapmak isteyenler
 
Eğitmenler                      : Bedirhan Urgun, Bünyamin Demir
 
Süre                                      : 4 gün (3 + 1)
 
Fiyat                                    : 1000 TL+KDV   /Erken kayıtlarda %20 indirim imkanı bulunmaktadır.
 
Ön Gereksinimler     : Temel web standardları bilgisi (HTML)
 
İçerik:

Detaylı eğitim içeriğine buradan ulaşabilirsiniz. Eğitimde genel uygulamalar Netsparker yazılımı kullanılarak  gerçekleştirilecek ve katılımcılara  bir aylık Netsparker  lisansı dağıtılacaktır.

1. Eğitim Giriş
2. Web Standartları
3. Doğrulama Eğilimi
4. Otomatize Araçlar
5. Arama Motoru Keşif Teknikleri
6. Girdi Noktaları Bulma Teknikleri
7. Yayınlanmış Zafiyet Arama Teknikleri
8. HTTP Bağlantı Güvenliği
9. SSL Zayıflıkları
10. HTTP Metotları Denetimi
11. Kimlik Doğrulama Çeşitleri
12. Kaba Kuvvet Denetimi
13. Güvensiz CAPTCHA
14. Session Fixation
15. CSRF Denetimi
16. Dizin Gezinimi
17. Hak Yükseltme Denetimi
18. İş Mantığı Denetimi
19. Yansıtılan XSS Denetimi
20. Depolanmış XSS Denetimi
21. SQL Enjeksiyonu Denetimi
22. Kod Enjeksiyonu Denetimi
23. İşletim Sistemi Komut Enjeksiyonu Denetimi
24. Web Servis Teknolojisi Giriş
25. WSDL Denetimi
26. Ajax Giriş
27. Ajax Denetimi