Hizmetler / Danışmanlık

Web Uygulama Sızma Testi Eğitimi

Web Uygulama Sızma Testi Eğitimi

Web uygulamaları dağıtım kolaylığı nedeniyle masaüstü uygulamalara üstünlük sağlamış ve geniş uygulama alanı bulmuştur. Bunun yanı sıra internete açık olan uygulamaların önemli bir kısmı da web uygulaması şeklindedir. Önemli bir kısmı olan HTTP protokolünü kullanmaktadır. Bunların yanı sıra web uygulamaları çok katmanlı mimariye sahip olup, bu durum nispeten web uygulama altyapılarının sıradan masaüstü uygulamalara nazaran karmaşık olmalarına karmaşık olmalarına neden olmaktadır. Tüm bu nedenlerden dolayı web uygulamaları saldırganların gözde hedeflerinden birisidir.

Web uygulamaları sızma testi eğitimin de katılımcılara web uygulamalarında ortaya çıkabilecek açıkların neler olduğu, bu açıkları nasıl tespit edebilecekleri ve açıkların ortadan kaldırılma yöntemleri aktarılmaktadır.

Web uygulamaları sızma testi eğitimi, mobil uygulama sızım testi yapacak katılımcılara da gerekli web teknolojileri bilgilerini aktarmayı hedeflemektedir.

Eğitimin Ön Koşulları

  • Temel Linux Sistem Yönetimi Bilgisi
  • Temel Windows Sistem Yönetimi Bilgisi
  • Temel Ağ Bilgisi
  • Temel Web Teknolojileri Bilgisi

Eğitim İçeriği

  • Web Teknolojileri
  • Web Uygulama Güvenliği Temelleri
  • HTTP Protokolünün Çalışma Yapısı
  • Pasif Bilgi Toplama Yöntemleri
  • Aktif Bilgi Toplama Yöntemleri
  • Web Uygulama Zafiyetleri
  • Brup Suite Kullanımı
  • Web Zafiyet Tarama Araçlarının Tanıtılması
  • WAF/IPS/IDS Atlatma Teknikleri
  • OWASP TOP 10 İLE Sık Karşılaşılan Zafiyetlerin İncelenmesi
  • Uygulamalar
  • Raporlama