Site icon BGA Cyber Security – Siber Güvenlik Çözümleri

Web Uygulama Güvenlik Testleri Eğitimi – İstanbul

Eğitim Açıklaması
Web Application Pentest(Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır.
Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır.
 
Eğitim Seviyesi
Uzman Seviyesi
 
Kimler Katılmalı
Bu eğitim, IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.
 
Ön Gereksinimler
Temel HTML Bilgisi
 
Eğitim Süresi
3 Gün
 
Eğitim Yerleri ve Tarihleri

İstanbul:
Eğitim Tarihleri-I: 28-30 Nisan 2015
Eğitim Tarihleri-II: 11-13 Haziran 2015
Eğitim Adresi: 19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No:92 Kat:4 KADIKÖY/İSTANBUL

Diğer eğitimlere  ait takvim bilgisi için: http://www.bga.com.tr/training-schedule.html

Eğitim Ücreti ve Kayıt
Lütfen egitim@bga.com.tr adresine “Web Uygulama Guvenligi” konulu e-posta gönderiniz..
 
Sertifika
Eğitime katılanlara, BGA tarafından katılım sertifikası verilecektir.
 
Eğitim İçeriği
Bilgi Güvenliğinde Sızma Testleri ve Önemi

Klasik Bir Network Pentest Senaryosu

Web Uygulama Güvenlik Testlerinde WAF/IPS Atlatma Teknikleri

Web Uygulama Güvenlik Bileşenleri ve Temel HTTP Bilgisi

Web Uygulamalarına Yönelik Keşif Çalışmaları

OWASP TOP 10 (2013) ve Sızma Testlerinde Kullanımı : XSS(Cross Site Scripting) Zafiyeti Denetim Teknikleri

CSRF (Siteler Arası İstek Sahteciliği) Saldırıları

SQL Enjeksiyonu (SQL Injection) Saldırıları

Zararlı Kod Enjeksiyonu Saldırıları (LFI/RFI)

Insecure Direct Object Reference Denetim Teknikleri

İstemci Korumaları ve Aşma Denetimleri

Komut Enjeksiyonu(Command Injection) Saldırıları

İhlal Edilmiş Kimlik Doğrulama ve Oturum Yönetimi

HTTP Bağlantı Güvenliğine Yönelik Denetimler

Sızma Testlerinde Web Tabanlı Arka Kapı (Backdoor) Kullanımı

Web ve Uygulamalara Yönelik Dos/DDoS Saldırıları

Açık Kaynak Kod ve Ticari Web Güvenliği Tarama Yazılımları

Exit mobile version