Duyuru

2024’te En Hızlı Büyüyen Siber Güvenlik Şirketi Ödülümüzü Aldık

Detaylı Bilgi Detaylı Bilgi
PRIVIA

Kurumsal Eğitim

İleri Seviye Web Uygulama Sızma Testleri Eğitimi

Web uygulama güvenliğine yönelik ileri seviye laboratuvar desteğiyle güçlendirilmiş kurumsal eğitim!
İleri Seviye Web Uygulama Sızma Testleri Eğitimi

Eğitim Yeri

Online/Fiziksel

Eğitim Süresi

12 Hafta

Eğitim Seviyesi

Başlangıç

Kurumsal markaların tercihi

Eğitim Hakkında

İleri Seviye Web Uygulama Sızma Testleri Eğitimi, kurumunuzun web ve mobil uygulama sistemleri üzerinde yaygın olarak bulunabilecek kritik güvenlik açıklıklarını tespit etmenize, işlemler sırasında kullanılan metodolojileri anlamanıza ve ileri düzey teknikleri öğrenmenize olanak tanıyan, laboratuvar desteğiyle güçlendirilen kurumsal bir eğitimdir.

 

Eğitim süresince örnek olarak hazırladığımız platform ve programlama dilleri kullanılarak yazılımlardaki güvenlik zafiyetlerinin nasıl tespit ve istismar edileceği konusunda pratik yapma şansı yakalayacak katılımcılara, açık kaynak kodlu çeşitli ticari web güvenlik test araçlarını kullanma imkanı da sunulur.

 

Eğitim sonunda ise katılımcılarımız, web uygulamalarına yönelik sızma testlerinin nasıl gerçekleştirileceği, bu zafiyetlere yol açan problemlerin neler olabileceği, daha güvenli web uygulaması geliştirmek için nelere dikkat edilmesi gerektiği konusunda detaylı bilgiye sahip olur.

 

Online ortamda laboratuvar desteğiyle sabah 10:00 ile akşam 17:00 arasında gerçekleştirilen ​​eğitim, hafta içi planlanarak 5 günde tamamlanır ve eğitim sonrası katılımcılara ıslak imzalı Privia Security katılım sertifikası verilir.

Eğitim İçin Gerekli Yetkinlikler

Eğitime katılmak isteyen kişilerin belirli temel yetkinliklere sahip olması gerekmektedir. Bu yetkinlikler, katılımcıların eğitimi daha verimli bir şekilde tamamlamalarını sağlamak amacıyla belirlenmiştir:

Web uygulamalarının çalışması ile ilgili temel anlayış
HTML, Javascript veya herhangi bir web uygulama geliştirme dili hakkında temel bilgi
İşletim sistemleri ve dosya sistemleri hakkında temel bilgi
Veri tabanı teknolojileri (örneğin SQL sorgu yapısı) hakkında temel bilgi

Eğitimi Kimler Almalı?

Kurumsal eğitim programımız, web uygulama güvenliği ile ilgili sorunlara yönelik ileri düzey yöntemleri öğrenmek isteyen profesyoneller için tasarlanmıştır.

Bilgi güvenliği uzmanları
Web uygulama geliştiricileri
Sistem uzmanları
Network uzmanları
Adli bilişim uzmanları
Olay müdahale uzmanları
Kolluk kuvvetleri
expertise

Rakamlarla Privia Security Eğitimleri

Siber güvenlik eğitimlerimiz, kurumların bilgi güvenliği farkındalığını artırarak çalışanların bilinç düzeyini yükseltmeyi hedefler.

1200+

Saat Eğitim

300+

Kurumsal Müşteri

100+

Teknik Yayın

22.000+

Toplam Abone

eagle

Kurumlara Özel Kapalı Sınıf Eğitimler

İLETİŞİME GEÇ

Eğitim İçeriği

1. Gün

Eğitim Detayı

  • Genel HTTP bilgisi ve tarihçesi
  • HTTP/2 ve farkları
  • Güvenlik ile alakalı HTTP başlıkları
  • Same Origin Policy (SOP)
  • Cross Origin Resource Sharing (CORS)
  • Content Security Policy (CSP)
  • Subresource Integrity (SRI)
  • HTTP Strict Transport Security (HSTS)
  • Transport Layer Security (TLS, SSL)
  • Güvenli TLS Yapılandırması
  • HTTP Kimlik Doğrulama
  • Session Analizi
  • Multi Factor Authentication
2. Gün

Eğitim Detayı

  • Test Metodolojileri
  • Test Adımları
  • Web uygulamalarında görülen zafiyet türleri hakkında genel bilgi
  • Pasif bilgi toplama adımları
  • Aktif bilgi toplama adımları
  • Web uygulamasının haritasının çıkartılması
  • Web uygulama güvenlik testleri için kullanılan tarayıcı eklentileri
  • Web proxyler (Burp, Zap, Fiddler, Charles)
  • Otomatize araçlar
3. Gün

Eğitim Detayı

  • A1-Injection nedir?
  • A2-Broken Authentication and Session Management nedir?
  • A3-Cross-Site Scripting (XSS) nedir?
  • A4-Insecure Direct Object References nedir?
  • A5-Security Misconfiguration nedir?
  • A6-Sensitive Data Exposure nedir?
  • A7-Missing Function Level Access Control nedir?
  • A8-Cross-Site Request Forgery (CSRF) nedir?
  • A9-Using Components with Known Vulnerabilities nedir?
  • A10-Unvalidated Redirects and Forwards nedir?
4. Gün

Eğitim Detayı

  • A1-Injection pratik uygulamalarıSQLite Database Browser
  • A2-Broken Authentication and Session Management pratik uygulamaları
  • A3-Cross-Site Scripting (XSS) pratik uygulamaları
  • A4-Insecure Direct Object References pratik uygulamaları
  • A5-Security Misconfiguration pratik uygulamaları
5. Gün

Eğitim Detayı

  • A6-Sensitive Data Exposure pratik uygulamaları
  • A7-Missing Function Level Access Control pratik uygulamaları
  • A8-Cross-Site Request Forgery (CSRF) pratik uygulamaları
  • A9-Using Components with Known Vulnerabilities pratik uygulamaları
  • A10-Unvalidated Redirects and Forwards pratik uygulamaları

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

EĞİTİM TAKVİMİ
use case image

Eğitim Başvuru Formu

Privia Security'nin uzman ekibiyle tanışın ve kurumunuzun siber güvenlik olgunluğunu artıracak kurumsal eğitimleri planlayalım.

    eagle

    Diğer Eğitimler

    Beyaz Şapkalı Hacker Eğitimi

    Beyaz Şapkalı Hacker Eğitimi

    DDOS Saldırıları ve Korunma Yolları Eğitimi

    DDOS Saldırıları ve Korunma Yolları Eğitimi

    Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi

    Kablosuz Ağ Güvenliği ve Sızma Testleri Eğitimi