Web Uygulama Güvenliği (pfe303)

Hedef Kitle

Web uygulama geliştiricileri, sistem yöneticileri, güvenlik yöneticileri.

Eğitim Süresi

Önerilen eğitim süresi 4 gün, toplam 24 saattir.

Katılımcı Ön Bilgi Gereksinimi

• Temel Linux bilgisi
• Temel bilgi güvenliği kavramları
• Temel HTTP bilgisi
• Temel ağ ve ağ bileşenleri bilgisi

Amaç

Web sunucularını ve uygulamalarını güvenli hale nasıl getirileceğini öğrenmek. Saldırganların yaklaşımlarını anlamak, saldırılara karşı koymak, hata denetimi ve doğru kayıt tutma prensiplerini öğrenmek.

Konu Başlıkları

• Uygulama geliştirme temelleri
• Güvenli kodlama teknikleri
• Kimlik doğrulama
• Yetkilendirme
• Oturum yönetimi
• Fonksiyon denetimleri
• Hata yönetimi ve denetimi
• Dosya sistemi güvenliği
• Veritabanı yönetimi
• Uygulama güvenlik duvarları
• Software testing
• Hata ayıklama
• Uygulamalı saldırı teknikleri

Eğitim Materyalleri

Eğitim öncesinde ders notları verilecek, ayrıca eğitim sırasında kurulumlar için gerekli olan ortam (CD, DVD vb) ve/veya disk imajı katılımıcılara dağıtılacak. Eğitim içeriğindeki uygulamaların katılımcılar tarafından denenmesi sağlanacaktır.

Sertifikasyon

Katılımcılara katılım sertifikası dağıtılacaktır.