Web Güvenliği ve Denetimi

Ana Sayfa » Kurslar » Web Güvenliği ve Denetimi

Eğitimin Kısa Özeti
Kursa katılanların web, web güvenliği ve denetimi konusunda bilgi sahibi olup yol haritası çıkarmaktır.

Eğitmenler: Ömer Çıtak

Katılımcılar için ön-şartlar

  • GNU/Linux 0.5 konularını bilmek
  • Web hakkında temel bilgi sahibi olmak:
    • HTTP’nin nasıl çalıştığı ve temel prensipleri.
    • Cookie, web session kavramları
    • Temel HTML ve CSS bilgisi
    • HTML formlarının nasıl çalıştığı
    • Basit bir web sayfası tasarlayabilecek kadar HTML elemanlarını kullanabilmek.
    • Var olan CSSlere eklemeler yapacak kadar CSS bilmek.

Katılımcıların eğitime bilgisayar dışında getirmesi gereken donanım/yazılım

  • GNU/Linux (Kali Linux hariç) yüklü bilgisayar

Eğitim İçeriği

  • Tanışma
  • Web nedir ?
  • DNS
    • Nedir?
    • Nasıl Çalışır?
    • DNS Kayıt Türleri
    • Zone Transferi
  • HTTP
    • HTTP versiyonları ve farkları
    • HTTP Formatı
    • Talep Türleri
    • HTTP Başlık bilgileri ve kullanım nedenleri
  • İnternet tarayıcıları ve çalışma mantıkları
  • Uygulama güvenliğine giriş
  • Girdi kavramı ve önemi
  • Vekil sunucu sistemi ve sızma testlerinde kullanım yöntemi
  • ZAP & Burp
  • OWASP nedir ?
  • OWASP Top 10 üzerinden konuların uygulamalı olarak işlenmeye başlaması
  • SQL Enjeksiyonu
    • Analiz
    • Pratik uygulama
    • “Prepared statement” ve “ORM” terimleri ve kullanımı
  • XSS
    • “Context” bazlı analiz
    • Pratik uygulama
    • “Output Encoding” terimi ve günümüz web çatılarındaki kullanım şekli.
  • IDOR
    • Detaylı analiz
    • Pratik uygulama
    • “Access Reference Map” terimi ve farklı önlem yaklaşımları
  • OWASP’ın diğer maddeleri ile ilerleyiş
    • CSRF
    • SSRF
  • Hatalı güvenlik yapılandırmaları
  • Kullanıcı taraflı yeni güvenlik önlemleri ve analizleri
    • CSP
    • HSTS
    • Subresource Integrity
  • OWASP’ın diğer maddeleri ile ilerleyiş
    • Hassas bilgi ifşası
    • Hatalı oturum yönetimleri
  • Uygulama