Add to collection(s) Add to saved
  1. Mühendislik
  2. Bilgisayar bilimi
  3. Veri tabanları

web uygulama güvenliği ve güvenli kod geliştirme eğitimi

advertisement 
WEB UYGULAMA GÜVENLİĞİ
VE GÜVENLİ KOD GELİŞTİRME EĞİTİMİ
EĞİTİM İÇERİĞİ
● Web Uygulama Teknolojisi
○ Web protokolleri ve web sitelerinin çalışma mantığı
○ İnternet tarayıcıları
○ Web Uygulama Sunucusu
■ Web uygulamalarının sunucuda çalışma mantıkları
■ HTTP Protokolü
■ Talep türleri
■ HTTP parametreleri
■ HTTP başlık bilgileri
● Çerezler
● CSP komutları, X-forwarded-for, …
○ Veri tabanı sistemleri
■ İlişkisel veri tabanı sistemleri
■ Veri tabanı davranışları
■ İlişkisel olmayan (NoSQL) veri tabanı sistemleri
■ Web Uygulama Saldırıları
■ Kullanıcı girdileri
■ Güvenlik testi araçları
● Firefox ve gerekli eklentiler
● ZAProxy, w3af, sqlmap, …
■ OWASP Top #10
● Injection Saldırıları
○ SQL Injection saldırıları ve tipleri
○ Command Injection saldırıları
● Cross-Site Scripting
○ Reflected XSS
○ Stored XSS
○ Dom based XSS
● Zararlı dosya yükleme saldırıları
● CSRF Saldırıları
● IDOR
● Oturum ve yetkilendirme zafiyetleri
● Hassas veri ifşası
● Doğrulanmamış yönlendirme zafiyetleri
● Yanlış Güvenlik Yapılandırılması
● Bilinen zafiyetli bileşenleri kullanma
■ Arka kapı oluşturma ve kullanma
■ Versiyon Yönetim Sistemlerini saldırgan gözüyle incelemek
● Web uygulamalarına yönelik DoS/DDoS saldırıları
● Caching mekanizmaları
● Dar boğazlara yapılan saldırılar
■ Web uygulama güvenlik duvarları
● WAF nedir ?
● WAF saldırı tespit mantığı
● WAF atlatma yöntemleri
○ Güvenli Yazılım Geliştirme
■ Yazılım güvenliği ve risk ilkeleri
■ Güvenli yazılım geliştirme sürecine giriş
● Girdi kontrolü
○ Blacklisting yaklaşımı
○ Whitelisting yaklaşımı
● Oturum yönetimi
● Şifre politikaları
● Erişim kontrolü
● Kriptoloji
● Hata yakalama ve kayıt etme
● Veri koruması
● İletişim güvenliği
○ Sunucu – Kullanıcı arası iletişim
○ Sunucu – Sunucu arası iletişim
● Sistem ve web sunucu ayarları
● Veri tabanı güvenliği ve veri tutarlılığı
● Dosya yönetimi
■ Yaşanmış örnekler
EĞİTİM ÜCRETİ
1.000 TL
NOTLAR
● Eğitim ücretine %18 KDV dahildir.
● Eğitimler Pamukkale Üniversitesi Teknokent’te, 5-6 Ağustos 2017 tarihlerinde 10:00 18:00 aralığında (2 tam gün olarak) gerçekleştirilecektir.
● Katılımcıların eğitime dizüstü bilgisayarları ile gelmeleri gerekmektedir.
● Eğitimler boyunca öğle yemeği, kuru pasta ve içecek ikram edilecektir.
● Kontenjan 20 kişi ile sınırlıdır.
● Ücretler eğitim başlangıcında yapılır ve ücret iadesi kesinlikle yapılamaz.
● Eğitimlerin sonunda katılım belgesi verilir.
Related documents
Ortak Basın Açıklaması - PDF
Ortak Basın Açıklaması - PDF
BİLGİ DEPOSU
BİLGİ DEPOSU
46 KB
46 KB
Uluslararasi Terorizm Tehditi ve Onlemler
Uluslararasi Terorizm Tehditi ve Onlemler
Slayt Başlığı Yok
Slayt Başlığı Yok
1 İş Tanımı Son çalıştığım firmada görev aldığım konu başlıkları
1 İş Tanımı Son çalıştığım firmada görev aldığım konu başlıkları
2- SYN saldırıları
2- SYN saldırıları
Web Uygulamaları Güvenliği
Web Uygulamaları Güvenliği
Slayt Başlığı Yok - Gazi Eğitim Fakültesi
Slayt Başlığı Yok - Gazi Eğitim Fakültesi
ağ teknolojileri - Cemal TANER #Instructor
ağ teknolojileri - Cemal TANER #Instructor
PowerPoint Sunusu
PowerPoint Sunusu
WEB tasarım
WEB tasarım
web formları - Kırklareli Üniversitesi Personel Web Sistemi
web formları - Kırklareli Üniversitesi Personel Web Sistemi
Gelişmiş Hareket Yönetimi
Gelişmiş Hareket Yönetimi
Ön Analiz Formu (PM-SAR)
Ön Analiz Formu (PM-SAR)
Slayt 1 - files.eba.gov.tr
Slayt 1 - files.eba.gov.tr
Veri Tabanı Yönetim Sistemleri
Veri Tabanı Yönetim Sistemleri
Rusya ve rejimin Astana ihlalleri başladı: Savaş
Rusya ve rejimin Astana ihlalleri başladı: Savaş
web teknolojileri - BOZOK ÜNİVERSİTESİ Personel Bilgi Sistemi
web teknolojileri - BOZOK ÜNİVERSİTESİ Personel Bilgi Sistemi
KISA ÜRÜN BİLGİSİ 1. BEŞERİ TIBBİ ÜRÜNÜN ADI 5
KISA ÜRÜN BİLGİSİ 1. BEŞERİ TIBBİ ÜRÜNÜN ADI 5
milli mücadele de tokat yrd doç dr leyla kaplan makalesi
milli mücadele de tokat yrd doç dr leyla kaplan makalesi
Django ve Güvenlik - Web Güvenlik Topluluğu
Django ve Güvenlik - Web Güvenlik Topluluğu
Download
advertisement