Kamu kurumları için ücretsiz uygulamalı web güvenliği eğitimi (20 Ekim)

BUSİBER Kamu kurumlarının siber direncini artırmak için ücretsiz eğitimlerine devam ediyor. BUSİBER ve Netsparker beraber düzenlediği bu Web Uygulama Güvenliği   eğitimimizde, web uygulamalarındaki temel güvenlik zaafiyetlerinin nasıl ortaya çıktığı, saldırıların nasıl yapıldığı ve önlendiği  anlatılacaktır.  Amacımız Kamu kurumlarımızdaki siber güvenlik direncini artırmaktır.

Koşul: Kamu kurumu çalışanı olmak. Özellikle Belediye, devlet hastanesi ve devlet universiteleri.

Eğitmen: Ziyahan  Albeniz (Netsparker)  Son kayıt   18 Ekim   saat 12:00.  Sonuçlar: 19 Ekim  saat 9.00.

Eğitim 30 kişi ile sınırlıdır.

(BÜSİBER'den  ücretsiz siber sızma testi hizmeti olan kamu kurumları öncelikli olarak katılacaktır. Katılım sertifikası verilecektir)

Eğitime katılacakların sahip olması gereken özellikler:

• Okuduğunu anlayabilecek düzeyde İngilizce bilgisi
• Temel düzeyde Linux bilgisi
• Herhangi bir web programlama diline orta ya da üstü düzeyde hakim olmak

 Konular:

• Web Uygulama Teknolojisi
  • Web protokolleri ve web sitelerinin çalışma mantığı
  • İnternet tarayıcıları
  • Web Uygulama Sunucusu
    • Web uygulamalarının sunucuda çalışma mantıkları
    • HTTP Protokolü
    • Talep türleri
    • HTTP parametreleri
    • HTTP başlık bilgileri
      • Çerezler
      • CSP komutları, X-forwarded-for, …
  • Veri tabanı sistemleri
    • İlişkisel veri tabanı sistemleri
    • Veri tabanı davranışları
    • İlişkisel olmayan (NoSQL) veri tabanı sistemleri
    • Web Uygulama Saldırıları
    • Kullanıcı girdileri
    • Güvenlik testi araçları
      • Firefox ve gerekli eklentiler
      • ZAProxy, w3af, sqlmap, …
    • OWASP Top #10
      • Injection Saldırıları
        • SQL Injection saldırıları ve tipleri
        • Command Injection saldırıları
      • Cross-Site Scripting
        • Reflected XSS
        • Stored XSS
        • Dom based XSS
      • Zararlı dosya yükleme saldırıları
      • CSRF Saldırıları
      • IDOR
      • Oturum ve yetkilendirme zafiyetleri
      • Hassas veri ifşası
      • Doğrulanmamış yönlendirme zafiyetleri
      • Yanlış Güvenlik Yapılandırılması
      • Bilinen zafiyetli bileşenleri kullanma
    • Arka kapı oluşturma ve kullanma
    • Versiyon Yönetim Sistemlerini saldırgan gözüyle incelemek
      • Web uygulamalarına yönelik DoS/DDoS saldırıları
      • Caching mekanizmaları
      • Dar boğazlara yapılan saldırılar