Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
Giriş
Web Güvenlik Testi Rehberi'ne Genel Bakış
- The OWASP Test Projesi
- Kuruluşlar için uyarlama ve önceliklendirme
- Test ilkeleri ve teknikleri
- Güvenlik testi hedefleri ve gereksinimleri
Çeşitli Test Tekniklerini Keşfetme
- Manuel incelemeler ve gözden geçirmeler
- Tehdit modellemesi
- Kaynak kodu incelemesi
- Sızma testi (Penetration testing)
- Güvenlik testi entegrasyonu ve veri analizi
OWASP Test Çerçevesini Anlama
- Geliştirmeden dağıtıma kadar Activiti’ler
- Bakım ve operasyonlar
- Yaşam döngüsü uçtan uca test çerçevesi ve iş akışı
- Sızma testi metodolojileri
Web Application Security Testi Yapma
- Bilgi toplama
- Yapılandırma ve dağıtım yönetimi testi
- Kimlik yönetimi testi
- Kimlik doğrulama ve yetkilendirme testi
- Oturum yönetimi testi
- Girdi doğrulama testi
- Hata işleme testi
- Zayıf şifreleme testi
- Business mantık testi
- İstemci tarafı testi
- API testi
Test Değerlendirmesi ve Sonuçlarını Raporlama
- Giriş bölümü
- Yönetici özeti
- Bulgular bölümü
- Ekler
Web Güvenlik Testi Rehberi'ne Dahil Olma
- WSTG senaryolarına referans verme ve bağlantı verme
- Davranış kuralları
- Katkıda bulunma kılavuzu
- Özellik istekleri ve geri bildirim
Özet ve Sonuç
Kurs İçin Gerekli Önbilgiler
- Web geliştirme yaşam döngüsüne genel bir bakış
- Web uygulaması geliştirme, güvenlik ve test konusunda deneyim
Hedef Kitle
- Geliştiriciler
- Mühendisler
- Mimarlar
21 Saat
Danışanlarımızın Yorumları (5)
Multiple examples for each module and great knowledge of the trainer.
Sebastian - BRD
Eğitim - Secure Developer Java (Inc OWASP)
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Eğitim - How to Write Secure Code
Real-life examples.
Kristoffer Opdahl - Buypass AS
Eğitim - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Eğitim - Secure Developer .NET (Inc OWASP)
Piotr was very knowledgeable and related security issues to real world examples very well. His preparation was brilliant.
