Web Uygulama Güvenliği

Web Uygulama Güvenliği

Kendi hızınızda çalışın

PWD, kurs materyallerine ömür boyu erişim ve dünyanın en iyi Web Uygulama Güvenliği sanal laboratuvarlarına esnek erişim ile birlikte gelir.

 

Son Derece Uygulamalı

Gerçek dünya saldırılarına karşı Web Uygulaması savunması uygulayın. PWD, BT Güvenliği konusunda en gelişmiş sanal laboratuvarı içeriyor.

Bir bakışta kurs

  • Web uygulaması saldırısı ve savunma arasındaki boşluğu kapatın
  • Birden çok platform ve dil için azaltma önerileri
  • OWASP Test kılavuzunun tam kapsamı
  • OWASP metodolojilerine, araçlarına ve testlerine kapsamlı bir şekilde uyumlu
  • OWASP TOP 10’u kapsar ve ötesine geçer
  • Web uygulamalarının savunmasını basitleştirmek için ayrıntılı teknikler ve metodoloji
  • Sıkıcı teori yok: uygulamaya yönelik müfredat
  • 20’den fazla farklı laboratuvar senaryosu
  • OWASP ZAP, OWASP OWTF, ModSecurity’nin gelişmiş kullanımı …
  • OWASP Cheat Sheets kapsamı, OWASP OpenSAMM, OWASP ModSecurity Temel Kural Seti

 

Ders materyali

25 saatlik HQ video eğitim materyali

2700+ slayt

Hera’da 20 laboratuvar

Kurs teslimi

Self-paced

Çevrimdışı erişim mevcut

PC, Tablet ve Akıllı Telefondan Erişim

Müfredat

Modül 1: Araçlara Giriş

Modül 2: Bilgi Toplama

Modül 3: Yapılandırma Yönetimi

Modül 4: Kimlik Doğrulama

Modül 5: Yetkilendirme

Modül 6: Oturum Yönetimi

Modül 7: İş Mantığı Kusurları

Modül 8: Veri Doğrulama

Modül 9: Şifreleme

Modül 10: Hizmet Reddi

Modül 11: Web Servisleri

Modül 12: İstemci Tarafı ve Kimlik Avı

Modül 13: Hata İşleme ve Günlüğe Kaydetme

Modül 14: Uygulamalı Güvenli Kodlama İlkeleri

Modül 15: Sanal Yama ve İzinsiz Giriş Tespiti

Modül 16: Web Uygulamalarının Güvenliğini Sağlama

Ön şartlar

Programlama ile ilgili temel bilgiler: döngüler, değişkenler, fonksiyonlar, dosyaları dahil etme vb.

PHP kodunu okumak ve anlamak zorunlu olmasa da yardımcı olacaktır.

Curl, Wireshark, OWASP ZAP (veya Burp) gibi araçlar hakkında temel bilgiler.

Güvenlik kavramları bilgisi bir avantaj olacaktır ancak zorunlu değildir

 

Eğitime Kimler Katılabilir?

Web geliştiricileri

Web uygulaması güvenlik araştırmacıları

Sızma testi ekipleri

BT yöneticileri ve personeli

Ayrıntılı bilgi için 7/24 aktif olan müşteri destek ekibimizden bilgi alabilirsiniz.