CYBERINLAB

Web Uygulama Güvenliği

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Sertifika

Eğitime katılanlara Cyberinlab tarafından katılım sertifikası verilmektedir.

Eğitim Süresi

2 Gün

Eğitimin Amacı

   Web Uygulama Güvenliği, Web uygulaması güvenliği, web sitelerine, web uygulamalarına ve web servislerine uygulanan güvenlik yöntemlerini kapsar. Bu seride, güvenlik ilkelerini ve tekniklerini uygulayarak güvenli web uygulamalarının nasıl geliştirileceğini ve korunacağını öğreneceksiniz. Bu seri, 2017 OWASP En iyi 10 web uygulaması riskini kapsayan güvenli kodlama en iyi uygulamalarını içerir.

Neler Öğreneceksiniz?

1. Gün: Temel Kavramlar ve Güvenlik Açıkları

Giriş

  • Web uygulama güvenliğinin önemi
  • Eğitimin amacı ve hedefleri
  • Web uygulama güvenliği ile ilgili temel terimler

Web Uygulama Mimarisi

  • HTTP protokolü ve çalışma prensipleri
  • Web uygulamalarının bileşenleri: istemci, sunucu, veritabanı
  • RESTful ve SOAP mimarileri

Yaygın Güvenlik Açıkları

  • SQL Injection
    • Tanım ve çalışma mantığı
    • Örnek senaryolar ve istismar yöntemleri
  • Cross-Site Scripting (XSS)
    • XSS türleri: Stored, Reflected, DOM-Based
    • Korunma yöntemleri
  • Insecure Direct Object References (IDOR)
    • Tanım ve örnekler
    • Önleme stratejileri

Kimlik Doğrulama ve Yetkilendirme

  • Kimlik doğrulama yöntemleri (JWT, OAuth)
  • Yetkilendirme seviyeleri ve en iyi uygulamalar
  • Oturum yönetimi ve güvenliği

Uygulamalı Çalışma: Güvenlik Açığı Tespiti

  • SQL Injection ve XSS açıklarının tespiti için araçlar (Burp Suite, OWASP ZAP)
  • Gerçek bir web uygulaması üzerinde güvenlik açığı analizi

2. Gün: Saldırı Senaryoları ve Koruma Yöntemleri

Saldırı Senaryoları

  • Command Injection
    • Tanım ve örnekler
    • Saldırı senaryoları ve etkileri
  • File Inclusion Vulnerabilities
    • Local File Inclusion (LFI) ve Remote File Inclusion (RFI)
    • Korunma yöntemleri

Güvenli Kodlama Prensipleri

  • Girdi doğrulama ve çıkış kodlama
  • En iyi güvenlik uygulamaları için kütüphaneler ve çerçeveler
  • Güvenli yazılım geliştirme yaşam döngüsü (SDLC)

Log Yönetimi ve İzleme

  • Logların önemi ve yönetimi
  • Olay izleme araçları (SIEM sistemleri)
  • Anormal aktivitelerin tespiti için log analizi

Uygulamalı Çalışma: Saldırı Simülasyonu

  • Gerçek bir web uygulamasında saldırı simülasyonu (SQL Injection, XSS)
  • Elde edilen sonuçların analizi ve raporlanması

Kapanış ve Ek Kaynaklar

  • Eğitimin özeti, katılımcıların soruları
  • Ek kaynaklar: kitaplar, online kurslar, topluluklar
  • Sertifika veya yeterlilik önerileri

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!