Eğitim İçeriği

Giriş

Web Güvenlik Testi Rehberi'ne Genel Bakış

  • The OWASP Test Projesi
  • Kuruluşlar için uyarlama ve önceliklendirme
  • Test ilkeleri ve teknikleri
  • Güvenlik testi hedefleri ve gereksinimleri

Çeşitli Test Tekniklerini Keşfetme

  • Manuel incelemeler ve gözden geçirmeler
  • Tehdit modellemesi
  • Kaynak kodu incelemesi
  • Sızma testi (Penetration testing)
  • Güvenlik testi entegrasyonu ve veri analizi

OWASP Test Çerçevesini Anlama

  • Geliştirmeden dağıtıma kadar Activiti’ler
  • Bakım ve operasyonlar
  • Yaşam döngüsü uçtan uca test çerçevesi ve iş akışı
  • Sızma testi metodolojileri

Web Application Security Testi Yapma

  • Bilgi toplama
  • Yapılandırma ve dağıtım yönetimi testi
  • Kimlik yönetimi testi
  • Kimlik doğrulama ve yetkilendirme testi
  • Oturum yönetimi testi
  • Girdi doğrulama testi
  • Hata işleme testi
  • Zayıf şifreleme testi
  • Business mantık testi
  • İstemci tarafı testi
  • API testi

Test Değerlendirmesi ve Sonuçlarını Raporlama

  • Giriş bölümü
  • Yönetici özeti
  • Bulgular bölümü
  • Ekler

Web Güvenlik Testi Rehberi'ne Dahil Olma

  • WSTG senaryolarına referans verme ve bağlantı verme
  • Davranış kuralları
  • Katkıda bulunma kılavuzu
  • Özellik istekleri ve geri bildirim

Özet ve Sonuç

Kurs İçin Gerekli Önbilgiler

  • Web geliştirme yaşam döngüsüne genel bir bakış
  • Web uygulaması geliştirme, güvenlik ve test konusunda deneyim

Hedef Kitle

  • Geliştiriciler
  • Mühendisler
  • Mimarlar
 21 Saat

Katılımcı Sayısı


Kişi Başına Fiyat

Açık Eğitim Kursları 5 ve üzeri katılımcı gerektirir.

Danışanlarımızın Yorumları (5)

Her modül için birden fazla örnek ve eğitmenin geniş bilgi tabanı.

Sebastian - BRD
Eğitim - Secure Developer Java (Inc OWASP)

Yapay Zeka Çevirisi

Modül3 Uygulamalar Atakları ve Kullanım Şartları, XSS, SQL injeksiyon Modül4 Sunucular Atakları ve Kullanım Şartları, DOS, BOF

Tshifhiwa - Vodacom
Eğitim - How to Write Secure Code

Yapay Zeka Çevirisi

Gerçek hayattan örnekler.

Kristoffer Opdahl - Buypass AS
Eğitim - Web Security with the OWASP Testing Framework

Yapay Zeka Çevirisi

Eğitmenin konu bilgisi çok iyiydi ve oturumların gösterilerle birlikte izlenebilecek şekilde düzenlenmesi, sadece oturup dinlemekten daha fazla bilgiyi pekiştirmeye yardımcı oldu.

Jack Allan - RSM UK Management Ltd.
Eğitim - Secure Developer .NET (Inc OWASP)

Yapay Zeka Çevirisi

Piotr çok bilgiliydi ve güvenlik sorunlarını gerçek世界的例子解释得非常好。 他的准备非常出色。 请注意,上述翻译中包含了中文的干扰信息,在正确翻译为土耳其语后,应为: Piotr çok bilgilendi ve güvenlik sorunlarını gerçek hayat örneklerine çok iyi bağlamıştı. Onun hazırlığı müthişti.

Alex Boseley - Trakm8 Ltd
Eğitim - OWASP Top 10

Yapay Zeka Çevirisi

Yaklaşan Etkinlikler

OWASP Web Güvenliği Testi Kılavuzu

2025-07-21 09:30
21 Saat
Antalya
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenliği Testi Kılavuzu

2025-08-04 09:30
21 Saat
Istanbul, Taksim
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenliği Testi Kılavuzu

2025-08-18 09:30
21 Saat
Ankara
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenliği Testi Kılavuzu

2025-09-01 09:30
21 Saat
Antalya
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenliği Testi Kılavuzu

2025-09-15 09:30
21 Saat
Istanbul, Taksim
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

İlgili Kurslar

Web Güvenliği Testi - OWASP kullanarak Web Uygulamalarının Güvenliğinin ve Test Edilmesinin Sağlanması

 21 Saat

Bu eğitmen liderliğindeki, canlı eğitim (çevrimiçi veya yerinde), web uygulamalarını ve hizmetlerini güvence altına almak isteyen geliştiriciler, mühendisler ve mimarlar için tasarlanmıştır.

Bu eğitimin sonunda katılımcılar, OWASP test çerçevesi ve araçlarını kullanarak web uygulamalarını ve hizmetlerini entegre edebilecek, test edebilecek, koruyabilecek ve analiz edebileceklerdir.

Daha Fazla...

OWASP Mobil Güvenlik Testi Kılavuzu

 21 Saat

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), mobil uygulamalarını ve hizmetlerini güvence altına almak için MSTG test ilkelerini, süreçlerini, tekniklerini ve araçlarını uygulamak isteyen geliştiriciler, mühendisler ve mimarlar için tasarlanmıştır.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

  • Geliştirme yaşam döngüsünde etkili bir güvenlik testi uygulaması stratejisi oluşturmak için test tekniklerini keşfedin.
  • Mobil uygulamalardaki genel güvenlik açıklarını ve riskleri test etmek için test tekniklerini gerçekleştirin.
  • Android ve iOS mobil uygulamalarını güvence altına almak için çeşitli güvenlik testi süreçlerini çalıştırın.
Daha Fazla...

OWASP En İyi 10

 14 Saat

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), web uygulamalarını güvence altına almak için OWASP En İyi 10 referans standardını keşfetmek ve uygulamak isteyen web geliştiricilerine ve liderlere yöneliktir.

Bu eğitimin sonunda katılımcılar, OWASP En İyi 10 belgesini kullanarak web uygulamalarını ve hizmetlerini stratejilendirebilecek, uygulayabilecek, güvence altına alabilecek ve izleyebileceklerdir.

Daha Fazla...

How to Write Secure Code

 35 Saat

Bu Türkiye kursu, aşağıdakileri sağlamayı amaçlamaktadır:

  1. Geliştiricilerin Güvenli Kod yazma tekniklerinde ustalaşmalarına yardımcı olmak
  2. Yazılım Testçilerinin, uygulamayı üretim ortamına yayınlamadan önce güvenliğini test etmelerine yardımcı olmak
  3. Yazılım Mimarlarının, uygulamalarla ilgili riskleri anlamalarına yardımcı olmak
  4. Takım Liderlerinin, geliştiriciler için güvenlik temel çizgilerini belirlemesine yardımcı olmak
  5. Web Yöneticilerinin, yanlış yapılandırmaları önlemek için Sunucuları yapılandırmasına yardımcı olmak
Daha Fazla...

Güvenli Geliştirici Java (Şirket OWASP)

21 Saat

Bu kurs, güvenli kodlama kavramlarını ve ilkelerini Java aracılığıyla Açık Web Application Security Projesi (OWASP) metodolojisiyle test etmeyi kapsamaktadır. Açık Web Application Security Projesi, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Daha Fazla...

Güvenli Geliştirici .NET (İçeriği OWASP)

21 Saat

Bu kurs, ASP.net ile güvenli kodlama kavramlarını ve prensiplerini, Açık Web Application Security Projesi (OWASP) metodolojisi ile test etme yoluyla kapsamaktadır. OWASP, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Bu Kurs, Dot Net Framework Güvenlik özelliklerini ve web uygulamalarını nasıl güvenli hale getirebileceğinizi araştırmaktadır.

Daha Fazla...

İlgili Kategoriler

Category for OWASP
OWASP