Eğitim İçeriği

Giriş

Web Güvenlik Testi Rehberi'ne Genel Bakış

  • The OWASP Test Projesi
  • Kuruluşlar için uyarlama ve önceliklendirme
  • Test ilkeleri ve teknikleri
  • Güvenlik testi hedefleri ve gereksinimleri

Çeşitli Test Tekniklerini Keşfetme

  • Manuel incelemeler ve gözden geçirmeler
  • Tehdit modellemesi
  • Kaynak kodu incelemesi
  • Sızma testi (Penetration testing)
  • Güvenlik testi entegrasyonu ve veri analizi

OWASP Test Çerçevesini Anlama

  • Geliştirmeden dağıtıma kadar Activiti’ler
  • Bakım ve operasyonlar
  • Yaşam döngüsü uçtan uca test çerçevesi ve iş akışı
  • Sızma testi metodolojileri

Web Application Security Testi Yapma

  • Bilgi toplama
  • Yapılandırma ve dağıtım yönetimi testi
  • Kimlik yönetimi testi
  • Kimlik doğrulama ve yetkilendirme testi
  • Oturum yönetimi testi
  • Girdi doğrulama testi
  • Hata işleme testi
  • Zayıf şifreleme testi
  • Business mantık testi
  • İstemci tarafı testi
  • API testi

Test Değerlendirmesi ve Sonuçlarını Raporlama

  • Giriş bölümü
  • Yönetici özeti
  • Bulgular bölümü
  • Ekler

Web Güvenlik Testi Rehberi'ne Dahil Olma

  • WSTG senaryolarına referans verme ve bağlantı verme
  • Davranış kuralları
  • Katkıda bulunma kılavuzu
  • Özellik istekleri ve geri bildirim

Özet ve Sonuç

Kurs İçin Gerekli Önbilgiler

  • Web geliştirme yaşam döngüsüne genel bir bakış
  • Web uygulaması geliştirme, güvenlik ve test konusunda deneyim

Hedef Kitle

  • Geliştiriciler
  • Mühendisler
  • Mimarlar
 21 Saat

Katılımcı Sayısı


Katılımca başına fiyat

Açık Eğitim Kursları 5 ve üzeri katılımcı gerektirir.

Danışanlarımızın Yorumları (5)

Her modül için birden fazla örnek ve eğitmenin büyük bilgi birikimi.

Sebastian - BRD
Eğitim - Secure Developer Java (Inc OWASP)

Yapay Zeka Çevirisi

Modül 3 Uygulama Saldırıları ve Zafiyetleri, XSS, SQL Enjeksiyonu Modül 4 Sunucu Saldırıları ve Zafiyetleri, DOS, BOF

Tshifhiwa - Vodacom
Eğitim - How to Write Secure Code

Yapay Zeka Çevirisi

Gerçek hayat örnekleri.

Kristoffer Opdahl - Buypass AS
Eğitim - Web Security with the OWASP Testing Framework

Yapay Zeka Çevirisi

Eğitmenin konu bilgisi çok iyi idi ve sunumlar izleyiciye anlaşılmaz şekilde sunulmuştu. Bu, sadece oturup dinlemekle karşılaştırıldığında, bu bilginin pekiştirilmesine gerçekten yardımcı oldu.

Jack Allan - RSM UK Management Ltd.
Eğitim - Secure Developer .NET (Inc OWASP)

Yapay Zeka Çevirisi

Piotr çok bilgiliydi ve güvenlik konularını gerçek dünyaya çok iyi bağladı. Hazırlığı muhteşemdi.

Alex Boseley - Trakm8 Ltd
Eğitim - OWASP Top 10

Yapay Zeka Çevirisi

Yaklaşan Etkinlikler

OWASP Web Güvenlik Test Rehberi

2026-01-19 09:30
21 Saat
Antalya
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenlik Test Rehberi

2026-02-02 09:30
21 Saat
Istanbul, Taksim
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenlik Test Rehberi

2026-02-16 09:30
21 Saat
Ankara
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenlik Test Rehberi

2026-03-02 09:30
21 Saat
Antalya
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenlik Test Rehberi

2026-03-16 09:30
21 Saat
Istanbul, Taksim
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

İlgili Kurslar

DevSecOps Yangın Söndürme: Zarar, Onar ve Güçlendir

 7 Saat

Bu ülke genelinde tanınmış, en son teknolojiye sahip, pratik atölye, katılımcıları modern CI/CD işlem hattı güvenliğinin kritik gerçekliklerine dalar. Güvenlik uzmanları, DevOps mühendisleri ve gelişmiş işlem hattı zarar savunması konusunda ustalık kazanmak isteyen geliştiriciler için tasarlanmıştır; eğitim, canlı saldırı simülasyonlarını, endüstri öncü araçlarıyla ve pratik savunma tekniklerini birleştirir.

Daha Fazla...

Web Güvenlik Testi - OWASP Kullanarak Web Uygulamalarının Güvenliği ve Testi

 21 Saat

Bu eğitmen liderliğindeki, canlı eğitim (çevrimiçi veya yerinde), web uygulamalarını ve hizmetlerini güvence altına almak isteyen geliştiriciler, mühendisler ve mimarlar için tasarlanmıştır.

Bu eğitimin sonunda katılımcılar, OWASP test çerçevesi ve araçlarını kullanarak web uygulamalarını ve hizmetlerini entegre edebilecek, test edebilecek, koruyabilecek ve analiz edebileceklerdir.

Daha Fazla...

OWASP GenAI Güvenliği

 14 Saat

En son OWASP GenAI Güvenlik Projesi rehberine dayanarak, katılımcılar AI-ye özgü tehditleri belirlemeyi, değerlendirmeyi ve azaltmayı elden geçirme alıştırmaları ve gerçek dünya senaryolarıyla öğrenecekler.

Daha Fazla...

OWASP Mobil Güvenlik Test Rehberi

 21 Saat

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), mobil uygulamalarını ve hizmetlerini güvence altına almak için MSTG test ilkelerini, süreçlerini, tekniklerini ve araçlarını uygulamak isteyen geliştiriciler, mühendisler ve mimarlar için tasarlanmıştır.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

  • Geliştirme yaşam döngüsünde etkili bir güvenlik testi uygulaması stratejisi oluşturmak için test tekniklerini keşfedin.
  • Mobil uygulamalardaki genel güvenlik açıklarını ve riskleri test etmek için test tekniklerini gerçekleştirin.
  • Android ve iOS mobil uygulamalarını güvence altına almak için çeşitli güvenlik testi süreçlerini çalıştırın.
Daha Fazla...

OWASP Top 10

 14 Saat

Bu eğitmen-led, canlı eğitim Türkiye (online veya yerinde) web geliştiricileri ve liderler için düzenlenmiştir. Katılımcılar OWASP Top 10 referans standartını kullanarak web uygulamalarının güvenliğini sağlamak isteyenler hedef kitlesidir.

Bu eğitim sonunda katılımcılar, OWASP Top 10 belgesini kullanarak web uygulamalarını ve hizmetlerini stratejik olarak planlamak, uygulamak, güvenli hale getirmek ve izlemeyi öğrenecektir.

Daha Fazla...

Güvenli Kod Yazma Yöntemleri

 35 Saat

Bu Türkiye kursu, aşağıdakileri sağlamayı amaçlamaktadır:

  1. Geliştiricilerin Güvenli Kod yazma tekniklerinde ustalaşmalarına yardımcı olmak
  2. Yazılım Testçilerinin, uygulamayı üretim ortamına yayınlamadan önce güvenliğini test etmelerine yardımcı olmak
  3. Yazılım Mimarlarının, uygulamalarla ilgili riskleri anlamalarına yardımcı olmak
  4. Takım Liderlerinin, geliştiriciler için güvenlik temel çizgilerini belirlemesine yardımcı olmak
  5. Web Yöneticilerinin, yanlış yapılandırmaları önlemek için Sunucuları yapılandırmasına yardımcı olmak
Daha Fazla...

Güvenli Geliştirici Java (OWASP dahil)

 21 Saat

Bu kurs, güvenli kodlama kavramlarını ve ilkelerini Java aracılığıyla Açık Web Application Security Projesi (OWASP) metodolojisiyle test etmeyi kapsamaktadır. Açık Web Application Security Projesi, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Daha Fazla...

Güvenli Geliştirici .NET (OWASP dahil)

 21 Saat

Bu kurs, ASP.net ile güvenli kodlama kavramlarını ve prensiplerini, Açık Web Application Security Projesi (OWASP) metodolojisi ile test etme yoluyla kapsamaktadır. OWASP, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Bu Kurs, Dot Net Framework Güvenlik özelliklerini ve web uygulamalarını nasıl güvenli hale getirebileceğinizi araştırmaktadır.

Daha Fazla...

İlgili Kategoriler

OWASP
OWASP