Güvenli Yazılım Geliştirme:
Amaç:
Bu eğitim daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır.
Katılımcı Profili:
Bu eğitime, kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan herkes katılabilir.
İçerik:
- Uygulama Güvenliği Ve Temelleri
- Web Standardı
- Doğrulama Eğilimi
- Web Uygulama Güvenlik Tarayıcıları
- Girdi Noktaları Keşif Teknikleri
- HTTP Metotları
- Kimlik Doğrulama
- Deneme Yanılma Saldırıları (Brute-Force)
- Captcha
- Bağlantı Güvenliği SSL
- Oturum Yönetimi
- Oturum Sabitleme (Session Fixation)
- Siteler Arası İstek Sahteciliği (CSRF)
- Dizin Gezinimi
- Kod/Dosya Enjeksiyonu (RFI/LFI)
- İşletim Sistemi Komut Enjeksiyonu
- XSS (Cross Site Scripting)
- SQL Enjeksiyonu
- HTTP Başlık Manipülasyonu
- İş Mantığı Problemleri
- Hak Yükseltme (Yetkilendirme Eksiklikleri)
- Yayınlanmış Zafiyet Arama Teknikleri
- Google Hacking
- Web Servisleri Güvenliği
- Hizmet Dışı Bırakma Saldırıları (DOS)