Web Uygulama Güvenlik Testleri Eğitimi

Web Application Pentest (Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Pentest çalışmaları ise zayıflık tarama adımını da kapsayan ileri seviye tecrübe gerektiren bir süreçtir ve zayıflık tarama çalışmalarına göre çok daha uzun sürerek tespit edilen zafiyetler incelenir ve müşterilere özel raporlar sunulur.

Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır. Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır.

Web Uygulama Güvenlik Testleri Eğitimi

Amaç hedef web uygulamasında tespit edilen ya da bulunduğu varsayılan bir zafiyetin istismar edilmesini engelleyen, WAF (Web Application Firewall) cihazını, HPP (HTTP parameter pollution) zafiyetini kullanarak atlatmak ve zafiyeti istismar edebilmektir. Bu eğitim IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Testlerimiz hedef sistemde kullanılan platform ve geliştirme dilinden (PHP, Ajax, JavaScript, JSP, Java, ASP, ASP.NET, Cold Fusion, Perl, Flash ve Ruby) bağımsız olarak gerçekleştirilmektedir. Pentest çalışmalarında daha çok elle yapılan testler ön plana çıkmaktadır. Otomatize araçlar genellikle işlemleri hızlandırmak ve post exploitation olarak adlandırılan sisteme sızma sonrası ek bilgi edinme (Sqli sonrası veritabanı yapısının belirlenmesi ve verilerin indirilmesi gibi) amaçlı kullanılmaktadır. Sunucu tarafındaki web teknolojisinin parametrelerini yorumlama şekline göre, istismar kodunun payload bölümünü yeniden şekillendirerek WAF atlatılmaya çalışılır. Herhangi bir web teknolojisi ile hazırlanmış giriş formu kullanılabilir. Genellikle “username” ve “pass” isimlerinde iki inputu ve “giris” isminde bir butonu olan, bir html form ve doğru parola kontrolünü yapan sistemler (web, mobil pentest lab kitabı) önem arz etmektedir.

Eğitim konu başlıkları aşağıdaki bölümde belirtilmiştir. Detaylı bilgi ve fiyatlar için egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz.