Security Testing (Online-Canlı)

Eğitim Süresi

3 GÜN

Kontenjan

12

Ön Koşullar

Herhangi bir ön koşul bulunmamaktadır.

Eğitim Hakkında

Güvenlik açıklarına ve saldırı yöntemlerine aşina olduktan sonra, katılımcılar genel yaklaşım ve güvenlik testi metodolojisi ve belirli açıkları ortaya çıkarmak için uygulanabilecek teknikler hakkında bilgi edinir. Güvenlik testi, sistem hakkında bilgi toplama (ToC, yani Değerlendirme Hedefi) ile başlamalı, daha sonra ayrıntılı bir tehdit modellemesi, en uygun risk analizi odaklı test planına gelen tüm tehditleri ortaya çıkarmalı ve puanlamalıdır.

Güvenlik değerlendirmeleri SDLC'nin çeşitli adımlarında gerçekleşebilir ve bu nedenle tasarım incelemesi, kod incelemesi, keşif ve sistem hakkında bilgi toplama, uygulamayı test etme ve güvenli dağıtım için ortamı test etme ve sertleştirme konularını ele alacaksınız. Ton analizi ve sezgisel tarama tabanlı kod incelemesi, statik kod analizi, dinamik web güvenlik açığı testi veya belirsizleştirme gibi birçok farklı güvenlik testi tekniği açıklanmıştır. Bir dizi alıştırma ile de desteklenen yazılım ürünlerinin güvenlik değerlendirmesini otomatikleştirmek için uygulanabilecek çeşitli araçlar vardır; bu araçları daha önce tartışılan hassas kodları analiz etmek için uygulayacaksınız. Birçok gerçek hayat vak'a çalışması, çeşitli zayıf noktaların daha iyi anlaşılmasını desteklemektedir.

 

 

 

Bu Eğitimde Neler Öğreneceksiniz

  • Güvenlik, IT güvenliği ve güvenli kodlamanın temel kavramlarını anlama
  • OWASP Top Ten'in ötesindeki web açıklarını öğrenin ve nasıl önlenebileceğini öğrenin.
  • XML güvenliği hakkında bilgi edinin.
  • İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğrenin.
  • Güvenlik testi yaklaşımlarını ve metodolojilerini anlama
  • Güvenlik testi tekniklerini ve araçlarını kullanma konusunda pratik bilgi edinin.
  • Dağıtım ortamını nasıl güvenli bir şekilde kuracağınızı ve çalıştırabileceğinizi öğrenin.
  • Güvenli kodlama uygulamaları hakkında ileriye dönük okumalar ve kaynaklar alın.

 

Bu Eğitime Kimler Katılmalı

Bu eğitime geliştiriciler ve test ediciler katılabilir.

 

Eğitim İçeriği

  • IT security and secure coding
  • Web application security
  • Client-side security
  • Security testing
  • Security testing techniques and tools
  • Source code review
  • Input validation
  • Improper use of security features
  • Testing the implementation
  • Deployment environment
  • Principles of security and secure coding
  • Knowledge sources