Eğitim İçeriği
- Seviye: Orta
- Eğitim Süresi:
- Dil: Türkçe, İngilizce
OWASP Top 10 Temel Bilgisi: Katılımcılar, OWASP Top 10 listesinde yer alan güvenlik risklerini detaylı bir şekilde öğrenir ve bu risklere karşı etkili savunma stratejileri geliştirmeyi amaçlar.
SQL Enjeksiyon ve Diğer Saldırı Vektörleri: Eğitim, SQL enjeksiyonu ve diğer yaygın saldırı vektörleri üzerinde derinlemesine analiz yaparak, katılımcıları bu tür saldırılara karşı koruma konusunda bilinçlendirir.
Kimlik Doğrulama ve Oturum Yönetimi Güvenliği: Web uygulamalarında kimlik doğrulama ve oturum yönetimi konularında güvenlik risklerini anlamak ve bu alanlarda sağlam bir güvenlik politikası oluşturmak üzerine odaklanır.
Hassas Veri Güvenliği ve Kriptografi: Hassas verilerin güvenliği, veri şifreleme teknikleri ve kriptografi prensipleri konusunda pratik bilgiler sunarak, katılımcıları veri güvenliği konusunda uzmanlaştırmayı amaçlar.
Güvenlik Duvarları ve Güvenlik Politikaları: Web uygulama güvenliğini artırmak için güvenlik duvarları, güvenlik politikaları ve uygulama seviyesinde güvenlik önlemleri konularında kapsamlı bir anlayış sağlar.
Önkoşul:Web Uygulama Güvenliği (OWASP Top 10) Eğitimi, katılımcılardan önce temel web geliştirme bilgisine sahip olmalarını beklemektedir.
Müfredat:
Modül 1: OWASP Top 10 Giriş
- OWASP Top 10 nedir?
- Güvenlik risklerinin önemi
- En güncel OWASP sıralaması
Modül 2: SQL Enjeksiyonu ve Saldırı Vektörleri
- SQL enjeksiyonu anlamak ve önlemek
- Diğer yaygın saldırı vektörleri
- Kod enjeksiyonu ve örnek senaryolar
Modül 3: Kimlik Doğrulama ve Oturum Yönetimi
- Kimlik doğrulama zafiyetleri
- Oturum yönetimi güvenliği
- Çift faktörlü kimlik doğrulama
Modül 4: Hassas Veri Güvenliği ve Kriptografi
- Veri şifreleme temelleri
- Kriptografi uygulamaları
- Veri kaybı önleme stratejileri
Modül 5: Güvenlik Duvarları ve Politikalar
- Web uygulama güvenlik duvarları
- Güvenlik politikalarının oluşturulması
- Uygulama seviyesinde güvenlik önlemleri
Eğitim Derecelendirmesi
Ortalama 5 puan üzerinden 5 puan aldı.
