Web Uygulama Güvenliği
Bu sınıf için sponsor olmayacaktır.
Eğitmenler: Ömer Çıtak, Mehmet Ayberk Annadinç
Katılımcılar için ön-şartlar
Temel GNU/Linux Bilgisi, HTTP, HTML, CSS ve en az bir programlama dili (PHP, Python, Javascript gibi).
Eğitim içerği
- Web nedir ?
- DNS
- HTTP
- İnternet tarayıcıları ve çalışma mantıkları
- Uygulama güvenliğine giriş
- Girdi kavramı ve önemi
- Vekil sunucu sistemi ve sızma testlerinde kullanım yöntemi
- ZAP & Burp
- OWASP nedir ?
- OWASP Top 10 üzerinden konuların uygulamalı olarak işlenmeye başlaması
- SQL Enjeksiyonu
- XSS
- IDOR
- CSRF
- SSRF
- CSP
- HSTS
- Subresource Integrity
- OWASP’ın diğer maddeleri ile ilerleyiş
- Hassas bilgi ifşası
- Hatalı oturum yönetimleri
- Uygulama