Site icon BGA Cyber Security – Siber Güvenlik Çözümleri

Web Uygulama Güvenlik Testleri Eğitimi / 20-22 Haziran 2014

Eğitim Açıklaması

Web Application Pentest(Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır.
Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır.

Eğitim Tarihleri

20-22 Haziran 2014

Eğitim Ücreti & Kayıt

Eğitim ücreti ve kayıt için egitim@bga.com.tr adresine “2014-WPT-2 Egitimi Ucret Bilgisi/Kayit” konulu e-posta gönderiniz.

Kimler Katılmalı

Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Ön Gereksinimler

Temel HTML Bilgisi

Eğitim Süresi

3 Gün

Sertifika

Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.

Eğitim İçeriği

Bilgi Güvenliğinde Sızma Testleri ve Önemi

Klasik Bir Network Pentest Senaryosu

Web Uygulama Güvenlik Testlerinde WAF/IPS Atlatma Teknikleri

Web Uygulama Güvenlik Bileşenleri ve Temel HTTP Bilgisi

Web Uygulamalarına Yönelik Keşif Çalışmaları

OWASP TOP 10 (2013) ve Sızma Testlerinde Kullanımı : XSS(Cross Site Scripting) Zafiyeti Denetim Teknikleri

CSRF (Siteler Arası İstek Sahteciliği) Saldırıları

SQL Enjeksiyonu (SQL Injection) Saldırıları

Zararlı Kod Enjeksiyonu Saldırıları (LFI/RFI)

Insecure Direct Object Reference Denetim Teknikleri

İstemci Korumaları ve Aşma Denetimleri

Komut Enjeksiyonu(Command Injection) Saldırıları

İhlal Edilmiş Kimlik Doğrulama ve Oturum Yönetimi

HTTP Bağlantı Güvenliğine Yönelik Denetimler

Sızma Testlerinde Web Tabanlı Arka Kapı (Backdoor) Kullanımı

Web ve Uygulamalara Yönelik Dos/DDoS Saldırıları

Açık Kaynak Kod ve Ticari Web Güvenliği Tarama Yazılımları

Exit mobile version