Web Uygulama Güvenlik Testleri Eğitimi


Eğitimin Amacı:

Teknoloji geliştikçe ve internetin hayatımıza girmesiyle web uygulamaların popülerliği gün geçtikçe artmaktadır. Bankacılık, sigortacılık gibi finansal işlem yürütülen, alışveriş yapılabilen, bilgi aktarılabilen, vatandaşların devlet ile arasında gerçekleştireceği işlemleri kolaylaştıran elektronik devlet uygulamaları gibi web uygulamaları yaygınlaştıkça, web uygulama güvenliğine verilen önem de eşit oranda artmalıdır. Bu noktada web uygulamaların güvenli geliştirilmesi ve periyodik kontrolleri yapılması büyük önem arz etmektedir. Bu eğitimde web uygulamaların nasıl denetleneceği anlatılacaktır.

Ders İçeriği:

  • Bilgi Toplama
  • Otomatik Araçlarla Zafiyet Keşfi
  • Sık Karşılan Güvenlik Zafiyetleri
  • Girdi Noktalarının Tespiti
  • Enjeksiyon Saldırıları
  • Kimlik Doğrulama, Yetkilendirme ve Oturum Yönetimi Zafiyetleri
  • Web Uygulamalarında Yetki Yükseltme
  • İş Mantığı Hataları ve Testleri
  • Web Uygulamalarında Yapılandırmadan Kaynaklanan Güvenlik Zafiyetleri
  • Web Servis Açıklıkları ve Testleri
  • Güvenlik Sistemlerini (WAF vs.) Devre dışı Bırakma Testleri

Kimler Katılabilir?

Web uygulama geliştiren ya da geliştirme süreçlerinde yer alan kişiler, sızma testi uzmanları ve bilgi teknolojileri sistemleri denetçileri bu eğitime katılabilirler.


Yöntem ve Süre

Sınıf içi ve çevrimiçi, 3 gün

KURUMSAL TEKLİF AL