Veritabanı Saldırı ve Savunma Güvenliği Eğitimi

Başlanıç/Bitiş Süresi: 3 Gün

Başlangıç/Bitiş Saatleri: 10:00 – 17:00  

1. Veritabanı Temelleri

• Veritabanı sistemlerinin tanımı ve özellikleri
• İlişkisel ve NoSQL veritabanları arasındaki farklar
• Veritabanı yönetim sistemleri (DBMS) ve örnekler

2. Veritabanı Güvenlik Tehditleri

• Veritabanı sistemlerinin karşılaştığı güvenlik tehditleri
• Yetkilendirme, kimlik doğrulama, veri bütünlüğü ve gizliliği gibi güvenlik zorlukları
• İç ve dış tehditlerin belirlenmesi ve analizi

3. Veritabanı Saldırı Vektörleri

• Veritabanı saldırılarının yaygın vektörleri
• SQL enjeksiyonu, veritabanı püf noktaları ve arka kapılar gibi saldırı teknikleri
• Veritabanı sistemlerinin açıklarının kötüye kullanılması

4. Veritabanı Güvenlik Duvarları

• Veritabanı güvenlik duvarlarının rolü ve önemi
• Güvenlik duvarı mimarisi ve bileşenleri
• Veritabanı trafiğini izleme, denetleme ve koruma stratejileri

5. SQL Enjeksiyonu Savunma Stratejileri

• SQL enjeksiyonunun çalışma prensibi ve tehlikeleri
• Güvenli kodlama teknikleri ve sınırlama mekanizmaları
• SQL enjeksiyonu saldırılarına karşı savunma stratejileri

6. Güvenli Veritabanı Konfigürasyonu

• Güvenli veritabanı konfigürasyonunun önemi
• Standart ve özel güvenlik ayarları
• Veritabanı sistemlerinde güvenlik güncelleştirmeleri ve bakımı

7. Default Ayarların Güvenliği

• Standart ve varsayılan veritabanı ayarlarının güvenlik riskleri
• Default ayarların değiştirilmesi ve güvenliğin artırılması
• Varsayılan hesapların ve şifrelerin değiştirilmesi

8. Encryption ve Hashing Teknikleri

• Veritabanı verilerinin şifrelenmesi ve hashlenmesi
• Symmetric ve asymmetric şifreleme yöntemleri
• Güvenli anahtar yönetimi ve depolama stratejileri

9. Veritabanı Denetim ve İzleme

• Veritabanı denetim kavramı ve önemi
• Denetim kayıtları ve izleme araçları
• Anomalilerin tespiti ve olay yönetimi