UYGULAMALI WEB SIZMA TESTİ

Eğitim Zamanı

-
-

Eğitim Yeri

Mustafa Kemal Mahallesi, 2151. Cadde, No: 3/A
06510 Çankaya / ANKARA / TÜRKİYE

 

Eğitim Kontenjanı

6-15 Kişi

Eğitim Süresi

2 Days

Eğitimin Amacı

Eğitimin hedefi, web mimarisi temelleri ve web uygulamalarına yapılan genel saldırı eğilimleri açıklanarak web uygulama güvenliğini tanıtmaktır. Tamamlanmamış Oturum Yönetimi, SQL Enjeksiyon saldırıları, Cross-Site Scripting ve Cross-Site Request Forgery gibi genel zafiyet ve zayıflıkları içerir. Katılımcılar, güvenlik geliştirme ve savunma stratejileri ile birlikte, pratik test araçları bilgileri ile web uygulama güvenliği testi esaslarını öğreneceklerdir. Katılımcıların eğitim sonunda bilinen saldırıların etkisini azaltma konusunda temel bilgilere sahip olması beklenmektedir.

Kazanımlar

  • Web Güvenliğine Giriş
  • Web Güvenliği Testi Temelleri
  • Ortak Zafiyetler
  • Son Zamanlardaki Saldırı Eğilimleri
  • Enjeksiyon Saldırılar
  • Cross-Site Scripting
  • Cross-Site Request Forgery
  • Tamamlanmamış Oturum Yönetimi
  • Saldırı Önleme Stratejileri
  • Güvenli Kod Geliştirme Stratejileri
  • Hata Yönetimi
  • Web Güvenliği Test Araçları
  • Web Uygulama Korunma Duvarları
  • Web Servisi Güvenliği

Kimler Katılmalı?

Bu eğitim, güvenlik uzmanları, web uygulama geliştiricileri, IT ve yazılım mimarisi ve web tasarımcıları ile web uygulama sızma test uzmanları için hazırlanmıştır.

Neler Öğreneceksiniz?

1.Gün

  • Web Uygulamalarına ve Web Uygulama Güvenliğine Giriş
  • Web Uygulama Mimarisine Genel Bakış
  • Web Uygulama Güvenliğine Giriş
  • Yaygın Zafiyetler ve Zayıflıklar
  • Son Zamanlardaki Saldırı Eğilimleri
  • Saldırgan Gözüyle Web Uygulamaları
  • Web Uygulama Güvenliği Araçları Kullanımı
  • Web Uygulama Vekil Araçları
  • Fuzzers

 

2.Gün

  • Web Uygulama Sızma Testi
  • Sızma Testi ve Metodolojileri
  • Bilgi Toplama
  • Website Kodlarını Anlamlandırma
  • Google Korsanlığı
  • Sosyal Mühendislik
  • Uygulamalı Eğitim: Gözden Kaçan Dizin ve Sayfaların Bulunması
  • Uygulamalı Eğitim: Web Uygulama Vekil Araçlarının Kullanımı
  • Zafiyet Tarama
  • İstismar etme
  • Enjeksiyon
  • Şifre Kırma ve Kaba Kuvvet Saldırıları
  • Uygulamalı Eğitim: Giriş Sayfalarına Kaba Kuvvet Saldırısı
  • İstismar Sonrası
  • Hassas Bilgi Araştırması
  • Yetki Yükseltme

 

3.Gün

  • Yaygın Saldırı Çeşitleri - I
  • Enjeksiyon Atakları
  • Komut Enjeksiyonu
  • SQL Enjeksiyon
  • Cross-Site Scripting (XSS)
  • Dosya Dahil Etme Atakları
  • Uygulamalı Eğitim: Yaygın Web Saldırıları - I

 

4.Gün

  • Yaygın Saldırı Çeşitleri - II
  • Web Protokollerinde Kimlik Doğrulama
  • Doğrulama Kodu Atakları
  • Güvensiz Doğrudan Nesne Erişimi
  • Cross-Site Request Forgery (CSRF)
  • Oturum Yönetimi Zafiyetleri
  • Hassas Bilgilerin Ortaya Çıkması
  • Uygulamalı Eğitim: Yaygın Web Saldırıları - II

 

5.Gün

  • Saldırı Önleme Stratejileri ve CTF
  • Korunma Stratejileri
  • Faydalı Bağlantılar
  • Takip Edilebilecek Bloglar ve Yazılar
  • Capture The Flag Yarışması

 

Kayıt Ücreti

• Eğitime 3 kişi ve üzeri katılımlarda grup fiyatlandırması uygulanmaktadır. Konu ile ilgili detaylı bilgi için 0 (312) 266 35 50 / 170, 175 ya da 514'ü arayabilirsiniz.
• Öğle yemeği, çay-kahve, eğitim dokümanları ücrete dahildir.
• Eğitim Bedelinin, eğitimin tamamlanmasının ardından en geç 5 iş günü içerisinde Savunma Teknolojileri ve Müh. Tic. A.Ş.’nin Garanti Bankası Ankara Ticari Şubesi IBAN: TR23 0006 2000 1700 0006 2998 01 no’lu hesabına yatırılması gerekmektedir.

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Formu eksiksiz olarak doldurup imzaladıktan sonra, tarayarak info@stmakademi.com adresine gönderebilirsiniz. Detaylar için 0 (312) 266 35 50 / 170, 175 ya da 514'ü arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• STM Akademi gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

 

Dokümanlar