Web Ve Uygulama Güvenliği Uzmanı
Web Ve Uygulama Güvenliği Uzmanı
Eğitim Detayları
Web Ve Uygulama Güvenliği Uzmanı Eğitimi, ODTÜ Teknokent'te bulunan Savunma Sanayii Akademi dersliklerinde ücretli olarak gerçekleştirilmektedir.
📩 Eğitim programı hakkında detaylı bilgi için: egitim@tregitim.com.tr adresiyle iletişime geçebilirsiniz.
Eğitim Hakkında
1. Gün: Web Uygulama Güvenliği Temelleri ve Güvenlik Açıkları Modül 1: Web Uygulama Güvenliğine Giriş Web uygulama güvenliği nedir? Temel güvenlik prensipleri Web uygulamalarının genel mimarisi Güvenli yazılım geliştirme hayat döngüsü (SDLC) OWASP Top 10 (Güncel) ve güvenlik riskleri Web uygulama güvenliği için en iyi uygulamalar Modül 2: En Yaygın Web Uygulama Güvenlik Açıkları SQL Injection (SQLi) Cross-Site Scripting (XSS) Cross-Site Request Forgery (CSRF) Insecure Direct Object References (IDOR) Güvenlik açıklarını tespit etme ve exploit yapma teknikleri Modül 3: Güvenli Yazılım Geliştirme (Secure Coding) Güvenli kodlama standartları ve en iyi uygulamalar Input validation ve output encoding Güvenli kimlik doğrulama ve oturum yönetimi Şifreleme ve güvenli veri iletimi Modül 4: Web Uygulama Güvenliği Testleri ve Araçlar Penetrasyon testleri ve zafiyet tarama araçları Burp Suite, OWASP ZAP, Nikto, Acunetix gibi araçların kullanımı Web uygulama testlerinin adımları: Keşif, tarama, analiz, raporlama Pratik: Burp Suite ile güvenlik testi 2. Gün: Uygulama Güvenliği ve İleri Seviye Test Teknikleri Modül 5: İleri Seviye Web Uygulama Güvenlik Testleri Sızma testi (Penetration Testing) yöntemleri ve teknikleri Gelişmiş SQL Injection ve Cross-Site Scripting saldırıları Web application firewalls (WAF) ve bypass teknikleri Server Side Request Forgery (SSRF) ve Remote File Inclusion (RFI) Modül 6: Güvenlik Konfigürasyonu ve İyileştirmeleri Web sunucusu ve veritabanı güvenliği HTTPS ve TLS yapılandırması Güvenli HTTP başlıkları ve içerik güvenlik politikaları Güvenlik açıklarını minimize etmek için yapılandırma iyileştirmeleri Modül 7: Güvenli Web Servisleri ve API Güvenliği API güvenliği temel ilkeleri OAuth 2.0, OpenID Connect ve JWT ile güvenli kimlik doğrulama API saldırıları: Injection, DoS, XSS, CSRF API güvenliğini sağlamak için en iyi uygulamalar Modül 8: Güvenlik Duvarları ve Web Uygulama Güvenliği Çözümleri Web Application Firewall (WAF) ve Web Proxy yapılandırmaları WAF ile saldırı tespiti ve önleme Güvenlik duvarlarının etkin yönetimi 3. Gün: Gerçek Dünya Senaryoları, Vaka Çalışmaları ve İleri Seviye Uygulamalı Güvenlik Teknikleri Modül 9: Gerçek Dünya Web Uygulama Saldırıları Gerçek dünya siber saldırı örnekleri ve incelemeleri APT (Advanced Persistent Threat) ve web uygulama hedefli saldırılar Web saldırılarını izleme ve önleme yöntemleri Modül 10: Web Güvenliği İçin Proaktif Savunma Güvenlik izleme ve alert yönetimi Web uygulama izleme ve anomali tespiti Güvenlik güncellemeleri ve yamalama süreçleri Proaktif savunma için en iyi uygulamalar Pratik: Web uygulama izleme ve tehdit analizi Modül 11: Vaka Çalışmaları ve Senaryo Çözümlemesi Gerçek dünya saldırı senaryoları ve çözüm yolları Katılımcılarla birlikte vaka analizi ve güvenlik açıkları çözümü Web uygulama güvenliği için uygulamalı vaka çalışması Pratik: Senaryo bazlı güvenlik çözümleme Modül 12: Eğitim Özeti, Sertifika ve Değerlendirme Eğitimin genel değerlendirilmesi