Lütfen, "Sık Sorulan Sorular" sayfasını dikkatli bir biçimde okuyun.


27 Ocak - 3 Şubat
2018
Karabük Üniversitesi

       

Ana Sayfa

Kurs Listesi

Güncellemeler için takip edin.

Web Güvenliği ve Sızma Testleri

 
Kurs kapsamı, katılanların tanıtım seviyesinde web, web güvenliği ve güvenli yazılım geliştirme konusunda temel bilgi sahibi olabileceği şekilde oluşturulmuştur.
 
Kurs Sorumlusu/Sorumluları: Mehmet D. İnce, Barkın Kılıç, Ömer Çıtak
Eğitmen/Eğitmenler: Mehmet D. İnce, Gökhan Sağoğlu, Ömer Çıtak, Hasan Emre Özer
 
Eğitmene iş günlerinde izin vererek kursun yapılmasına sağladığı katkıdan ötürü INVICTUS / PRODAFT ve Netsparker’a teşekkür ederiz.
 
Katılımcılar için ön-şartlar:
Temel seviyede web ve GNU/Linux bilgisine sahip olmak.
 
Katılımcıların kursa getirmesi gereken donanım/yazılım:
Herhangi bir GNU/Linux dağıtımı yüklü bilgisayar.
 
Kurs İçeriği:
* Tanışma
* Web nedir ?
* DNS
* Nedir?
– Nasıl Çalışır?
– DNS Kayıt Türleri
– Zone Transferi
* HTTP
– HTTP versiyonları ve farkları
– HTTP Formatı
– Talep Türleri
– HTTP Başlık bilgileri ve kullanım
nedenleri
* İnternet tarayıcıları ve çalışma mantıkları
* Uygulama güvenliğine giriş
* Girdi kavramı ve önemi
* Vekil sunucu sistemi ve sızma testlerinde kullanım yöntemi
* ZAP
* OWASP nedir ?
* OWASP Top 10 üzerinden konuların
uygulamalı olarak işlenmeye başlaması
* SQL Enjeksiyonu
– Analiz
– Pratik uygulama
– “Prepared statement” ve “ORM” terimleri ve kullanımı
* XSS
– “Context” bazlı analiz
– Pratik uygulama
– “Output Encoding” terimi ve günümüz web çatılarındaki kullanım şekli.
* IDOR
– Detaylı analiz
– Pratik uygulama
– “Access Reference Map” terimi ve farklı önlem yaklaşımları
* OWASP’ın diğer maddeleri ile ilerleyiş
– CSRF
– SSRF
* Hatalı güvenlik yapılandırmaları
* Kullanıcı taraflı yeni güvenlik önlemleri ve analizleri
– CSP
– HSTS
– Subresource Integrity
* OWASP’ın diğer maddeleri ile ilerleyiş
– Hassas bilgi ifşası
– Hatalı oturum yönetimleri
– Uygulama