Bize Ulaşın

Eğitim İçeriği

Giriş

Web Güvenlik Testi Rehberi'ne Genel Bakış

  • The OWASP Test Projesi
  • Kuruluşlar için uyarlama ve önceliklendirme
  • Test ilkeleri ve teknikleri
  • Güvenlik testi hedefleri ve gereksinimleri

Çeşitli Test Tekniklerini Keşfetme

  • Manuel incelemeler ve gözden geçirmeler
  • Tehdit modellemesi
  • Kaynak kodu incelemesi
  • Sızma testi (Penetration testing)
  • Güvenlik testi entegrasyonu ve veri analizi

OWASP Test Çerçevesini Anlama

  • Geliştirmeden dağıtıma kadar Activiti’ler
  • Bakım ve operasyonlar
  • Yaşam döngüsü uçtan uca test çerçevesi ve iş akışı
  • Sızma testi metodolojileri

Web Application Security Testi Yapma

  • Bilgi toplama
  • Yapılandırma ve dağıtım yönetimi testi
  • Kimlik yönetimi testi
  • Kimlik doğrulama ve yetkilendirme testi
  • Oturum yönetimi testi
  • Girdi doğrulama testi
  • Hata işleme testi
  • Zayıf şifreleme testi
  • Business mantık testi
  • İstemci tarafı testi
  • API testi

Test Değerlendirmesi ve Sonuçlarını Raporlama

  • Giriş bölümü
  • Yönetici özeti
  • Bulgular bölümü
  • Ekler

Web Güvenlik Testi Rehberi'ne Dahil Olma

  • WSTG senaryolarına referans verme ve bağlantı verme
  • Davranış kuralları
  • Katkıda bulunma kılavuzu
  • Özellik istekleri ve geri bildirim

Özet ve Sonuç

Kurs İçin Gerekli Önbilgiler

  • Web geliştirme yaşam döngüsüne genel bir bakış
  • Web uygulaması geliştirme, güvenlik ve test konusunda deneyim

Hedef Kitle

  • Geliştiriciler
  • Mühendisler
  • Mimarlar
 21 Saatler

Katılımcı Sayısı


Katılımcı başına fiyat

Açık Eğitim Kursları 5 ve üzeri katılımcı gerektirir.

Danışanlarımızın Yorumları (2)

AI saldırıları ve güvenlik testlerinde aktif olarak kullanılmak üzere mevcut araçlar hakkında bilgi edinmekten büyük keyif aldım. Dersin sonunda, başlangıçta sahip olmadığım birçok bilgi edindim ve ders, benim beklentilerimi karşıladı. Eğitimden benim için en faydalı olan kısım Comet Browser'dı ve yapabilecekleri şaşkınlıkla karşıladım. Kesinlikle daha fazla inceleyeceğim bir konu. Genel olarak harika bir ders oldu ve tüm OWASP GenAI Top 10'ı öğrenmekten keyif aldım.

Patrick Collins - Optum
Eğitim - OWASP GenAI Security

Yapay Zeka Çevirisi

Her teknik dersin, kavramları pekiştirmek için birden fazla pratik alıştırma ile geldi.

Andrei-Calin Bajea
Eğitim - OWASP Top 10 2025

Yapay Zeka Çevirisi

Yaklaşan Etkinlikler

OWASP Web Güvenlik Test Rehberi

2026-06-16 09:30
21 Saat
Antalya
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenlik Test Rehberi

2026-06-30 09:30
21 Saat
Istanbul, Taksim
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenlik Test Rehberi

2026-07-14 09:30
21 Saat
Ankara
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

OWASP Web Güvenlik Test Rehberi

2026-07-28 09:30
21 Saat
Antalya
29025 TRY (Online(internet ortamında canlı eğitim))
29625 TRY (Fiziki Sınıf)

İlgili Kurslar

DevSecOps Yangın Söndürme: Zarar, Onar ve Güçlendir

 7 Saatler

Bu ülke genelinde tanınmış, en son teknolojiye sahip, pratik atölye, katılımcıları modern CI/CD işlem hattı güvenliğinin kritik gerçekliklerine dalar. Güvenlik uzmanları, DevOps mühendisleri ve gelişmiş işlem hattı zarar savunması konusunda ustalık kazanmak isteyen geliştiriciler için tasarlanmıştır; eğitim, canlı saldırı simülasyonlarını, endüstri öncü araçlarıyla ve pratik savunma tekniklerini birleştirir.

Daha Fazla...

Web Güvenlik Testi - OWASP Kullanarak Web Uygulamalarının Güvenliği ve Testi

 21 Saatler

Bu eğitmen liderliğindeki, canlı eğitim (çevrimiçi veya yerinde), web uygulamalarını ve hizmetlerini güvence altına almak isteyen geliştiriciler, mühendisler ve mimarlar için tasarlanmıştır.

Bu eğitimin sonunda katılımcılar, OWASP test çerçevesi ve araçlarını kullanarak web uygulamalarını ve hizmetlerini entegre edebilecek, test edebilecek, koruyabilecek ve analiz edebileceklerdir.

Daha Fazla...

OWASP GenAI Güvenliği

 14 Saatler

En son OWASP GenAI Güvenlik Projesi rehberine dayanarak, katılımcılar AI-ye özgü tehditleri belirlemeyi, değerlendirmeyi ve azaltmayı elden geçirme alıştırmaları ve gerçek dünya senaryolarıyla öğrenecekler.

Daha Fazla...

OWASP Mobil Güvenlik Test Rehberi

 21 Saatler

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), mobil uygulamalarını ve hizmetlerini güvence altına almak için MSTG test ilkelerini, süreçlerini, tekniklerini ve araçlarını uygulamak isteyen geliştiriciler, mühendisler ve mimarlar için tasarlanmıştır.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

  • Geliştirme yaşam döngüsünde etkili bir güvenlik testi uygulaması stratejisi oluşturmak için test tekniklerini keşfedin.
  • Mobil uygulamalardaki genel güvenlik açıklarını ve riskleri test etmek için test tekniklerini gerçekleştirin.
  • Android ve iOS mobil uygulamalarını güvence altına almak için çeşitli güvenlik testi süreçlerini çalıştırın.
Daha Fazla...

OWASP Top 10 2025

 14 Saatler

Bu eğitmen öncülüğündeki canlı eğitim Türkiye (çevrimiçi veya yerinde) web geliştiricileri ve liderler hedeflenmektedir. Katılımcıların OWASP Top 10 referans standartını kullanarak web uygulamalarını güvenli hale getirmeyi keşfetmelerine yardımcı olmayı amaçlamaktadır.

Bu eğitim sonunda katılımcılar OWASP Top 10 belgesini kullanarak web uygulamalarını ve hizmetlerini stratejileştirme, uygulama, güvenleştirme ve izleme konusunda yetenek sahibi olacaklardır.

Daha Fazla...

Güvenli Kod Yazma Yöntemleri

 35 Saatler

Bu Türkiye kursu, aşağıdakileri sağlamayı amaçlamaktadır:

  1. Geliştiricilerin Güvenli Kod yazma tekniklerinde ustalaşmalarına yardımcı olmak
  2. Yazılım Testçilerinin, uygulamayı üretim ortamına yayınlamadan önce güvenliğini test etmelerine yardımcı olmak
  3. Yazılım Mimarlarının, uygulamalarla ilgili riskleri anlamalarına yardımcı olmak
  4. Takım Liderlerinin, geliştiriciler için güvenlik temel çizgilerini belirlemesine yardımcı olmak
  5. Web Yöneticilerinin, yanlış yapılandırmaları önlemek için Sunucuları yapılandırmasına yardımcı olmak
Daha Fazla...

Güvenli Geliştirici Java (OWASP dahil)

 21 Saatler

Bu kurs, güvenli kodlama kavramlarını ve ilkelerini Java aracılığıyla Açık Web Application Security Projesi (OWASP) metodolojisiyle test etmeyi kapsamaktadır. Açık Web Application Security Projesi, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Daha Fazla...

Güvenli Geliştirici .NET (OWASP dahil)

 21 Saatler

Bu kurs, ASP.net ile güvenli kodlama kavramlarını ve prensiplerini, Açık Web Application Security Projesi (OWASP) metodolojisi ile test etme yoluyla kapsamaktadır. OWASP, web uygulaması güvenliği alanında ücretsiz olarak erişilebilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler oluşturan çevrimiçi bir topluluktur.

Bu Kurs, Dot Net Framework Güvenlik özelliklerini ve web uygulamalarını nasıl güvenli hale getirebileceğinizi araştırmaktadır.

Daha Fazla...

İlgili Kategoriler

OWASP
OWASP