Web Uygulama Güvenliği Eğitimi
Web uygulamaları güvenliği eğitimi günümüz bilgi teknolojileri dünyasında web varlıklarınıza özel olarak yapılan ve bir hacker bakış açısıyla bu varlıkların test edilmesini amaçlayan uygulamalı bir eğitimdir. Birçok web uygulamasında kullanıcıların hassas bilgilerini işlendiği gibi uygulamaların üzerinde kurumların iç ve dış varlıklarını barındırmaktadır. Bu noktada Web Uygulamaları Güvenliği Eğitimi ile web uygulamalarınızın güvenlik testlerinin yapılması iç ve dış kaynaklarının korunması konularında tecrübe ve bilgi sahibi olmanız için önem arz etmektedir.
Kurumların web uygulamalarında bulabilecek zafiyetler ve açıklıklar siber saldırganların iç ağlara sızması için uygun bir ortam sunabilir. Günümüz teknoloji dünyasında bu uygulamalar karmaşık bir yapı haline gelmiştir. Bu tarz karmaşık yapılarda veri tabanlarınızın ve kod güvenliğiniz için sunulan bu eğitim uygulamalı olarak gerçekleştirilir.
Web uygulama güvenliği eğitimi hafta içi veya hafta sonu planlanarak 4 günde tamamlanır. Eğitim sabah 10:00 ile akşam 17:00 arasında online ortamda, labratuvar desteğiyle gerçekleştirilir. Eğitim sonuda katılımcılara ıslak imzalı katılım sertifikası verilir.
Web Uygulama Güvenliği Eğitimi Hakkında
Uygulamalar üzerinde kullanıcıdan alınan girdiler ve arka planda kod çalıştırmak gibi oluşabilecek zafiyetler sebebi ile veri tabanıyla etkileşime geçen uygulamalar aynı zamanda siber saldırganların yetkili erişim elde edebilmesine de olanak sağlayabilir. Günümüzde son kullanıcıya yönelik saldırılar birçok şekilde karşımıza gelirken, siber saldırganların genel olarak Web üzerinden ilk adımı attıklarını görmekteyiz.
Web Uygulama Güvenliği Eğitimi kurum çalışanlarının web ortamındaki tehdit ve risklere karşı nasıl önlemler alabileceklerini ve kurum varlıklarını nasıl koruyabileceklerini göstermektedir.
Fiyat Teklifi
Bu eğitim web uygulama geliştiricileri, bilgi güvenliği uzmanları, sistem uzmanları, ağ uzmanları, adli bilişim uzmanları ve bu alanda çalışmak isteyen herkese açıktır.
Eğitim boyunca katılımcılar örnek olarak hazırladığımız platform ve programlama dilleri kullanılarak yazılımlardaki güvenlik zafiyetlerinin nasıl tespit edilebileceği ve nasıl istismar edileceği konusunda pratik yapma şansı bulacaklar. Bu sayede teorik eğitim, pratik uygulamalarla desteklenerek katılımcılarımızın tecrübe kazanması hedeflenmektedir.
Kurumlara yapılan Web Uygulama Güvenlik testlerinde genel olarak otomatize araçlar kullanılmaktadır. Ancak bu araçlar işlemleri hızlandırmak ve genel zafiyetleri tespil edilmesi amaçlanmaktadır. Bu noktada web uygulamalarına yapılan sızma testleri için tecrübe ön plana çıkmaktadır. Testleri gerçekleştiren personeller uygulama senaryolarına bir hacker bakış açısı ile bakarak atlatma yöntemleri deneyebilir ve otomatize testlerin bir adım daha ötesine geçebilirler. Web Uygulama Güvenlik Testleri eğitimimizde katılımcıların, bu tercübe ve bilgiye sahip olması amaçlanmıştır.
Web Uygulama Güvenliği Eğitimi Gereksinimler
Eğitimi Kimler Almalı: Bilgi güvenliği uzmanları, web uygulaam geliştiricileri, sistem uzmanları, ağ uzmanları, adli bilişim uzmanları ve bu alanda uzmanlaşmak isteyen herkese açıktır.
Eğitim Sonunda Kazanılacaklar: Bu eğitim sonunda katılımcılarımız web uygulamalarına yönelik sızma testlerinin nasıl gerçekleştirileceğini, bu zafiyetlere yol açan problemlerin neler olduğunu, daha güvenli web uygulaması geliştirmek için nelere dikkat edilmesi gerektiğini daha detaylı bilgi sahibi olmaları amaçlanmaktadır.
Kurumlara Özel Kapalı Sınıf Eğitimler
Web Uygulamaları Güvenliği Eğitimi Konuları
Birinci Gün Eğitim Detayı
- Genel HTTP Bilgisi
- HTTP 101
- HTTP Başlıkları
- HTTP Request, Response, Status, Cookie
- Same Origin Policy (SOP)
- Neden Sızma Testleri
- Sızma Testi Türleri
İkinci Gün Eğitim Detayı
- Sızma Testi Aşamaları
- Pasif Bilgi Toplama
- Aktif Bilgi Toplama
- Port Tarama
- Fingerprinting, Headers, Dosya Türleri vb
- Vulnerability Mapping
Üçüncü Gün Eğitim Detayı
- Directory Browsing
- Sitemap, Backup, Robots, Comments
- VCS Directories
- Insecure Object Reference
- Code Analys
- Filters
- Injections 101
- Command Injection
Dördüncü Gün Eğitim Detayı
- SQL Injection
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Local File Inclusion (LFI)
- Remote File Inclusion (RFI)
- File Upload Vulnerabilities
- Authentication Weaknesses
- Open Redirection
- OWASP Proactive Controls
Eğitim hafta sonları dört gün (2×2) veya hafta içi beş gün olarak planlanmaktadır. Web Uygulama Güvenliği Eğitimi hakkında fiyat teklifi ve kurumlara özel kapalı sınıflar için başvuru formumuzu doldurabilir veya egitim@priviasecurity.com adresimiz üzerinden iletişime geçerek uzmanlarımızdan bilgi alabilirsiniz.