Web Uygulama Temelleri
Web Protokolleri
Web Sitelerinin Çalışma Mantığı
Veri Depolama Teknolojileri
Kimlik Doğrulama Yöntemleri
Kriptolojiye Giriş
Web Uygulama Sızma Testi
Aktif ve Pasif Bilgi Toplama Yöntemleri
OWASP Top 10
A1:2017-Injection
A2:2017-Broken Authentication
A3:2017-Sensitive Data Exposure
A4:2017-XML External Entities (XXE)
A5:2017-Broken Access Control
A6:2017-Security Misconfiguration
A7:2017-Cross-Site Scripting (XSS)
A8:2017-Insecure Deserialization
A9:2017-Using Components with Known Vulnerabilities
A10:2017-Insufficient Logging&Monitoring
Önceden Keşfedilmiş Web Uygulama Zafiyetlerini Değerlendirme
Web Uygulama Zafiyet Tarama Araçları
WAF/IPS/IDS Atlatma Yöntemleri
Web Shell (Sistemde Kalıcılık)
Web Uygulaması Üzerinden DoS Saldırıları
Web Uygulama Güvenlik Önlemleri
Hedef Kitle
Öğrenciler, Bilgi Teknolojileri Çalışanları, Denetçiler, Web Uygulama Geliştiricileri/Yöneticileri, Ağ Yöneticileri, Sistem Yöneticileri
Eğitim Detayları
Eğitim MetoduMüşteri ortamı, Seccops eğitim merkezi veya online.
