Eğitimin amacı web uygulamalarına yönelik yaygın saldırılar ve korunma yöntemleri konusunda bilgi ve yetkinlik kazandırmaktır. Web teknolojileri ve güvenlik özellikleri, OWASP Top 10 açıklıkları, Bilgi Toplama, Ayar Yönetimi, Kimlik Doğrulama, Oturum Yönetimi, Girdi/Çıktı yönetimi, Yetkilendirme, Kayıt tutma ve izleme, güvenli uygulama yönetimi, Burp Suite, Acunetix, Netsparker, w3Af, Nikto, OWASP ZAP araçları kullanımı konuları işlenmektedir.
