• Web Mimarisi ve HTTP Temelleri
• Web Uygulama Temelleri
• Web Uygulama Güvenliği Test Metodolojileri
• Güvenlik Protokollerinin İncelenmesi
• Encoding Metotları
• Web Uygulama Güvenlik Araçları
• Bilgi Toplama
• Aktif Bilgi Toplama
• Pasif Bilgi Toplama
• Kaynak Kod İnceleme
• Client Side Zafiyetler
• Cross Site Scripting(XSS)
• Cross Site Request Forgery (CSRF)
• Cross-Origin Resource Sharing (CORS)
• Clickjacking
• DOM Based Zafiyetler
• Server Side Zafiyetler
• SQL Injection
• Command Injection
• Server Side Request Forgery (SSRF)
• Server Side Template Injection (SSTİ)
• Insecure Direct Object Reference (IDOR)
• Business Logic Zafiyetleri
• Authentication Zafiyetleri
• File Upload Zafiyetleri
• XML External Entity Zafiyetleri
Hedef Kitle
Web Uygulama Geliştiricileri, Sızma Testi Uzmanları, Ofansif Güvenlik Uzmanları, Defansif Güvenlik Uzmanları
