Güvenli Yazılım Geliştirme:

Amaç:

Bu eğitim daha güvenli ve kontrol edilebilir yazılım geliştirmek için gereken mantığı ve pratik bilgiyi aktarma amaçlı olarak yazılım geliştiricilere ve güvenlik denetimi yapan uzmanlara yönelik hazırlanmıştır.

Katılımcı Profili:

Bu eğitime, kurumsal ortamlarda çalışan yazılım geliştiriciler ve yazılım güvenliği konusunda çalışmalar yapan herkes katılabilir.

İçerik:

  1. Uygulama Güvenliği Ve Temelleri
  2. Web Standardı
  3. Doğrulama Eğilimi
  4. Web Uygulama Güvenlik Tarayıcıları
  5. Girdi Noktaları Keşif Teknikleri
  6. HTTP Metotları
  7. Kimlik Doğrulama
  8. Deneme Yanılma Saldırıları (Brute-Force)
  9. Captcha
  10. Bağlantı Güvenliği SSL
  11. Oturum Yönetimi
  12. Oturum Sabitleme (Session Fixation)
  13. Siteler Arası İstek Sahteciliği (CSRF)
  14. Dizin Gezinimi
  15. Kod/Dosya Enjeksiyonu (RFI/LFI)
  16. İşletim Sistemi Komut Enjeksiyonu
  17. XSS (Cross Site Scripting)
  18. SQL Enjeksiyonu
  19. HTTP Başlık Manipülasyonu
  20. İş Mantığı Problemleri
  21. Hak Yükseltme (Yetkilendirme Eksiklikleri)
  22. Yayınlanmış Zafiyet Arama Teknikleri
  23. Google Hacking
  24. Web Servisleri Güvenliği
  25. Hizmet Dışı Bırakma Saldırıları (DOS)