Günümüz bilgi güvenliğinin en önemli konularından biri -hatta bu yıllarda en önemlisi- web uygulama güvenliğidir. Malesef henüz Türkiye’de güvenlik Firewall/IPS seviyesini aşamadığı için uygulama seviyesi güvenlik riskleri tam anlaşılamamaktadır. Oysa düz mantıkla bile baktığımızda birçok firma internete sadece 80 ve 443. portlarını açmakta ve ve tehlikenin büyüğü hep bu portlardan gelmekte.
Çoğu güvenlik uzmanı web uygulama açıklıklarını IPS ile engelleyebileceğini düşünüyor.
Bu tamamen olmasa da büyük oranda yanlış bir algı. Web uygulamalarının büyük bir çoğunluğunu IPS ile korunamayacak kadar karışıktır. Bir şeyi korumak için öncelikle onun nasıl çalıştığını ve korumak istediğiniz nesneye yönelik tehditleri iyi bilmelisiniz. Bu da ya konuyla ilgili eğitimler alarak ya da konuya özel zaman ayırıp kendinizi geliştirerek olabilir.
Web uygulama güvenliği konusuna ilgi duyan ama konuya hakim olmadığı için çok zaman harcamadan hazır, pratik ve tecrübeli birilerinden konuyu uygulamalı öğrenmek isteyenler için “Web Application Pentest” eğitimimiz gelen talepler üzerine Mayıs ayında tekrar açılıyor. Kariyer ve güvenlik konusunda rakiplerinizden bir adım daha önde olmak için kaçırılmayacak bir eğitim.
Eğitim içeriği ve tüm detaylar https://www.bgasecurity.com/egitim/web-uygulama-guvenlik-testleri-egitimi/ adresinden edinilebilir.
Eğitim içeriği
- Eğitim Giriş
- Web Standartları
- Doğrulama Eğilimi
- Otomatize Araçlar
- Arama Motoru Keşif Teknikleri
- Girdi Noktaları Bulma Teknikleri
- Yayınlanmış Zafiyet Arama Teknikleri
- HTTP Bağlantı Güvenliği
- SSL Zayıflıkları
- HTTP Metotları Denetimi
- Kimlik Doğrulama Çeşitleri
- Kaba Kuvvet Denetimi
- Güvensiz CAPTCHA
- Session Fixation
- CSRF Denetimi
- Dizin Gezinimi
- Hak Yükseltme Denetimi
- İş Mantığı Denetimi
- Yansıtılan XSS Denetimi
- Depolanmış XSS Denetimi
- SQL Enjeksiyonu Denetimi
- Kod Enjeksiyonu Denetimi
- İşletim Sistemi Komut Enjeksiyonu Denetimi
- Web Servis Teknolojisi Giriş
- WSDL Denetimi
- Ajax Giriş
- Ajax Denetimi
