Web Application Pentest Eğitimi 26 Haziran 2010

Günümüz bilgi güvenliğinin en önemli konularından biri -hatta bu yıllarda en önemlisi- web uygulama güvenliğidir. Malesef henüz Türkiye’de güvenlik Firewall/IPS seviyesini aşamadığı için uygulama seviyesi güvenlik riskleri tam anlaşılamamaktadır. Oysa düz mantıkla bile baktığımızda birçok firma internete sadece 80 ve 443. portlarını açmakta ve  ve tehlikenin büyüğü hep bu portlardan gelmekte.

Çoğu güvenlik uzmanı web uygulama açıklıklarını IPS ile engelleyebileceğini düşünüyor.Bu tamamen olmasa da büyük oranda yanlış bir algı. Web uygulamalarının büyük bir çoğunluğunu IPS ile korunamayacak kadar karışıktır.  Bir şeyi korumak için öncelikle onun nasıl çalıştığını ve korumak istediğiniz nesneye yönelik tehditleri iyi bilmelisiniz.  Bu da ya konuyla ilgili eğitimler alarak ya da konuya özel zaman ayırıp kendinizi geliştirerek olabilir.

Web uygulama güvenliği konusuna ilgi duyan ama  konuya hakim olmadığı için çok zaman harcamadan hazır, pratik ve tecrübeli birilerinden konuyu uygulamalı öğrenmek isteyenler için  “Web Application Pentest” eğitimimiz  gelen talepler üzerine Mayıs ayında tekrar açılıyor.  Kariyer ve güvenlik konusunda rakiplerinizden bir adım daha önde olmak için kaçırılmayacak bir eğitim.

Eğitim içeriği ve tüm detaylar https://www.bgasecurity.com/egitim/web-uygulama-guvenlik-testleri-egitimi/ adresinden edinilebilir.

Eğitim içeriği

  1. Eğitim Giriş
  2. Web Standartları
  3. Doğrulama Eğilimi
  4. Otomatize Araçlar
  5. Arama Motoru Keşif Teknikleri
  6. Girdi Noktaları Bulma Teknikleri
  7. Yayınlanmış Zafiyet Arama Teknikleri
  8. HTTP Bağlantı Güvenliği
  9. SSL Zayıflıkları
  10. HTTP Metotları Denetimi
  11. Kimlik Doğrulama Çeşitleri
  12. Kaba Kuvvet Denetimi
  13. Güvensiz CAPTCHA
  14. Session Fixation
  15. CSRF Denetimi
  16. Dizin Gezinimi
  17. Hak Yükseltme Denetimi
  18. İş Mantığı Denetimi
  19. Yansıtılan XSS Denetimi
  20. Depolanmış XSS Denetimi
  21. SQL Enjeksiyonu Denetimi
  22. Kod Enjeksiyonu Denetimi
  23. İşletim Sistemi Komut Enjeksiyonu Denetimi
  24. Web Servis Teknolojisi Giriş
  25. WSDL Denetimi
  26. Ajax Giriş
  27. Ajax Denetimi
This entry was posted in Web Security and tagged , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

3 + thirteen =