Web Uygulama Güvenlik Testleri Eğitimi

EĞİTİMLER

Web Uygulama Güvenliği Eğitimi

Eğitim Açıklaması

Web Uygulama Güvenlik Testleri Eğitimi, günümüz bilişim güvenliğinin en kritik zayıf noktalarından biri olan web uygulamalarının güvenliğini hacker bakış açısıyla test etmeyi amaçlayan bir uygulamalı eğitim programıdır. Katılımcılar, farklı platformlar ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerini nasıl tespit edeceklerini ve bu zafiyetleri nasıl istismar edeceklerini eğitim süresince öğrenme fırsatı bulacaklardır.
Tamamen uygulamalı bir yaklaşımla işlenen eğitim, katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarıyla çalışma imkanı sunarak, gerçek dünya senaryolarında güvenlik testi becerilerini etkin bir şekilde geliştirmelerine olanak tanır. Bu sayede, katılımcılar hem web uygulamalarının güvenlik açıklarını tespit etme hem de bu açıkları kapatma konusunda pratik deneyim kazanırlar, böylece organizasyonlarının dijital varlıklarını daha etkili bir şekilde koruma altına alabilirler.

Eğitim Süresi

Başlanıç/Bitiş Süresi: 5 Gün
Başlangıç/Bitiş Saatleri: 10:00 – 17:00

Eğitim İçeriği

1. Web Uygulama Temelleri
- Web uygulamalarının tanımı ve özellikleri
- Web uygulamalarının mimarisi ve bileşenleri
- Web uygulamalarının önemi ve yaygınlığı
2. Web Protokolleri
- HTTP ve HTTPS protokolleri
- Web tarayıcıları ve sunucular arasındaki iletişim
- HTTP metotları ve başlıkları
3. Web Sitelerinin Çalışma Mantığı
- Web sunucularının ve istemcilerinin çalışma prensipleri
- Statik ve dinamik web siteleri arasındaki farklar
- Web sunucusu konfigürasyonu ve yönetimi
4. Veri Depolama Teknolojileri
- Veritabanı sistemleri ve ilişkisel veri tabanları
- SQL ve NoSQL veri tabanları
- Veri tabanı güvenliği ve zafiyetleri
5. Kimlik Doğrulama Yöntemleri
- Kimlik doğrulama ve yetkilendirme kavramları
- Kullanıcı oturum yönetimi ve çerezler
- Güvenli kimlik doğrulama protokolleri
6. Kriptolojiye Giriş
- Temel kriptografi kavramları ve algoritmaları
- Güvenli iletişim için kriptografik protokoller
- Kriptografik anahtar yönetimi
7. Web Uygulama Sızma Testi
- Web uygulama sızma testinin önemi ve süreci
- Sızma testi metodolojisi ve adımları
- Web uygulama güvenlik açıklarının tespiti ve raporlanması
8. Aktif ve Pasif Bilgi Toplama Yöntemleri
- Web uygulamaları üzerinde aktif ve pasif bilgi toplama teknikleri
- Web tarayıcıları ve proxy araçlarının kullanımı
- Web uygulama güvenlik açıklarının tespiti için bilgi toplama yöntemleri
9. OWASP Top 10
- OWASP Top 10 güvenlik riskleri
- OWASP A1: Injection, A2: Broken Authentication, A3: Sensitive Data Exposure, vb.
- OWASP Top 10 güvenlik risklerine karşı savunma stratejileri
10. Önceden Keşfedilmiş Web Uygulama Zafiyetlerinin Değerlendirilmesi
- Web uygulama zafiyet tarama araçları ve teknikleri
- Zafiyetlerin sınıflandırılması ve değerlendirilmesi
- Güvenlik açıklarının sızma testi raporuna dahil edilmesi
11. Web Uygulama Zafiyet Tarama Araçları
- Web uygulama zafiyet tarama araçlarının kullanımı ve ayarlanması
- Otomatik ve manuel zafiyet tarama teknikleri
- Zafiyet tarama raporlarının analizi ve yorumlanması
12. WAF/IPS/IDS Atlatma Yöntemleri
- Web Application Firewall (WAF), Intrusion Prevention System (IPS) ve Intrusion Detection System (IDS) atlatma teknikleri
- Zafiyetlerin ve saldırıların tespit edilmesi ve önlenmesi
13. Web Shell (Sistemde Kalıcılık)
- Web shell oluşturma ve kullanma teknikleri
- Sistemde kalıcılık sağlayan web shell teknikleri
- Web shell tespit etme ve temizleme yöntemleri
14. DOS ve DDoS Saldırıları
- DOS (Denial of Service) ve DDoS (Distributed Denial of Service) saldırıları
- DOS/DDoS saldırılarının tespiti ve önlenmesi
- Güvenlik politikaları ve savunma mekanizmaları
15. Web Uygulama Güvenlik Önlemleri
- Web uygulama güvenliği için en iyi uygulamalar
- OWASP güvenlik