Web Application Security Testing (Online-Canlı)

Eğitim Süresi

3 GÜN

Kontenjan

12

Ön Koşullar

Herhangi bir ön koşul yoktur.

Eğitim Hakkında

Test, web uygulamalarının güvenliğini ve sağlamlığını sağlamada çok önemli bir rol oynar. Farklı türlerdeki açıkları bulmak için üst düzey denetimden penetrasyon testlerine ve etik saldırıya kadar çeşitli yaklaşımlar uygulanabilir. Ancak, bulunması kolay alçak meyvelerin ötesine geçmek istiyorsanız, güvenlik testleri iyi planlanmalı ve uygun şekilde yapılmalıdır.

Bu eğitime katılmak, güvenlik testlerini yeterince planlamak ve hassas bir şekilde uygulamak yazılım test uzmanları tarafından yapılır, gizli güvenlik kusurlarını bile bulmak için en uygun araç ve teknikleri seçer ve kullanır. Pratik alıştırmalar, web tarayıcılarının güvenlik açıklarını ve azaltma tekniklerinin anlaşılmasına yardımcı olacak, güvenlik tarayıcılarından, test edicilerden, proxy sunuculardan, statik araçlardan statik kaynak kod analizörlerine kadar çeşitli test araçlarından yapılan deneme çalışmalarıyla birlikte, bu derste olabilecek temel pratik becerileri verecektir.


Bu Eğitimde Neler Öğreneceksiniz

  • Temel güvenlik konseptleri, IT güvenliği ve güvenli kodlamayı anlayacaksınız.
  • OWASP top ten ötesindeki Web savunmasızlıklarını ve onlardan nasıl kaçınacağınızı öğreneceksiniz.
  • XML güvenliği hakkında bilgi alacaksınız.
  • Müşteri tarafı savunmasızlıkları ve güvenli kodlama pratiklerini öğreneceksiniz.
  • Web servislerinin güvenlik konseptlerini anlayacaksınız.
  • JSON güvenliği hakkında bilgi alacaksınız.
  • Servis atakları ve korunmalarının reddi hakkında bilgi alacaksınız.
  • Güvenliği test etme yaklaşımları ve metodolojilerini anlayacaksınız.
  • Güvenliği test etme teknikleri ve araçlarını kullanmada pratik bilgi alacaksınız.
  • Güvenli kodlama pratikleri üzerine ileriye dönük okumalar ve kaynaklar alacaksınız.




Bu Eğitime Kimler Katılmalı

Bu eğitime Web uygulamaları test edenler katılabilir.


Eğitim İçeriği

  • IT güvenliği ve güvenli kodlama
  • Web uygulama güvenliği (OWASP Top Ten 2017)
  • Müşteri tarafı güvenliği
  • Hizmet reddi
  • Güvenlik test etme
  • Güvenlik test etme teknikleri ve araçları
  • Bilgi kaynağı