WEB UYGULAMA GÜVENLİĞİ EĞİTİMİ (8-9 HAZİRAN)
Eğitmen: Ömer Çıtak (Netsparker) Son kayıt 6 Haziran saat 12:00. Sonuçlar: 6 Haziran saat 20.00 (Öğrenciler Önceliklidir)
Web Uygulama Güvenliği eğitimimizde, web uygulamalarındaki temel güvenlik zaafiyetlerinin nasıl ortaya çıktığı, saldırıların nasıl yapıldığı ve önlendiği anlatılacaktır.
Eğitime katılacakların sahip olması gereken özellikler:
Okuduğunu anlayabilecek düzeyde İngilizce bilgisi
Temel düzeyde Linux bilgisi
Herhangi bir web programlama diline orta ya da üstü düzeyde hakim olmak
Konular:
Web Uygulama Teknolojisi
Web protokolleri ve web sitelerinin çalışma mantığı
İnternet tarayıcıları
Web Uygulama Sunucusu
Web uygulamalarının sunucuda çalışma mantıkları
HTTP Protokolü
Talep türleri
HTTP parametreleri
HTTP başlık bilgileri
Çerezler
CSP komutları, X-forwarded-for, …
Veri tabanı sistemleri
İlişkisel veri tabanı sistemleri
Veri tabanı davranışları
İlişkisel olmayan (NoSQL) veri tabanı sistemleri
Web Uygulama Saldırıları
Kullanıcı girdileri
Güvenlik testi araçları
Firefox ve gerekli eklentiler
ZAProxy, w3af, sqlmap, …
OWASP Top #10
Injection Saldırıları
SQL Injection saldırıları ve tipleri
Command Injection saldırıları
Cross-Site Scripting
Reflected XSS
Stored XSS
Dom based XSS
Zararlı dosya yükleme saldırıları
CSRF Saldırıları
IDOR
Oturum ve yetkilendirme zafiyetleri
Hassas veri ifşası
Doğrulanmamış yönlendirme zafiyetleri
Yanlış Güvenlik Yapılandırılması
Bilinen zafiyetli bileşenleri kullanma
Arka kapı oluşturma ve kullanma
Versiyon Yönetim Sistemlerini saldırgan gözüyle incelemek
Web uygulamalarına yönelik DoS/DDoS saldırıları
Caching mekanizmaları
Dar boğazlara yapılan saldırılar
Web uygulama güvenlik duvarları
WAF nedir ?
WAF saldırı tespit mantığı
WAF atlatma yöntemleri
https://docs.google.com/forms/d/e/1FAIpQLScTlaQyVP7pTO671NKX_jsXOvQG1jy2Akeb-B2BRvdDs-FuwA/viewform
