Free

Kamu kurumları için ücretsiz uygulamalı web güvenliği eğitimi (20 Ekim)

Event Information

Share this event

Date and Time

Location

Location

Bogaziçi Üniversitesij

Boğaziçi Üniversitesi

BEBEK

İstanbul, 34342

Turkey

View Map

Friends Who Are Going
Event description

Description

BUSİBER Kamu kurumlarının siber direncini artırmak için ücretsiz eğitimlerine devam ediyor. BUSİBER ve Netsparker beraber düzenlediği bu Web Uygulama Güvenliği eğitimimizde, web uygulamalarındaki temel güvenlik zaafiyetlerinin nasıl ortaya çıktığı, saldırıların nasıl yapıldığı ve önlendiği anlatılacaktır. Amacımız Kamu kurumlarımızdaki siber güvenlik direncini artırmaktır.

Koşul: Kamu kurumu çalışanı olmak. Özellikle Belediye, devlet hastanesi ve devlet universiteleri.

Eğitmen: Ziyahan Albeniz (Netsparker) Son kayıt 18 Ekim saat 12:00. Sonuçlar: 19 Ekim saat 9.00.

Eğitim 30 kişi ile sınırlıdır.

(BÜSİBER'den ücretsiz siber sızma testi hizmeti olan kamu kurumları öncelikli olarak katılacaktır. Katılım sertifikası verilecektir)


Eğitime katılacakların sahip olması gereken özellikler:

  • Okuduğunu anlayabilecek düzeyde İngilizce bilgisi
  • Temel düzeyde Linux bilgisi
  • Herhangi bir web programlama diline orta ya da üstü düzeyde hakim olmak

Konular:

  • Web Uygulama Teknolojisi
    • Web protokolleri ve web sitelerinin çalışma mantığı
    • İnternet tarayıcıları
    • Web Uygulama Sunucusu
      • Web uygulamalarının sunucuda çalışma mantıkları
      • HTTP Protokolü
      • Talep türleri
      • HTTP parametreleri
      • HTTP başlık bilgileri
        • Çerezler
        • CSP komutları, X-forwarded-for, …
    • Veri tabanı sistemleri
      • İlişkisel veri tabanı sistemleri
      • Veri tabanı davranışları
      • İlişkisel olmayan (NoSQL) veri tabanı sistemleri
      • Web Uygulama Saldırıları
      • Kullanıcı girdileri
      • Güvenlik testi araçları
        • Firefox ve gerekli eklentiler
        • ZAProxy, w3af, sqlmap, …
      • OWASP Top #10
        • Injection Saldırıları
          • SQL Injection saldırıları ve tipleri
          • Command Injection saldırıları
        • Cross-Site Scripting
          • Reflected XSS
          • Stored XSS
          • Dom based XSS
        • Zararlı dosya yükleme saldırıları
        • CSRF Saldırıları
        • IDOR
        • Oturum ve yetkilendirme zafiyetleri
        • Hassas veri ifşası
        • Doğrulanmamış yönlendirme zafiyetleri
        • Yanlış Güvenlik Yapılandırılması
        • Bilinen zafiyetli bileşenleri kullanma
      • Arka kapı oluşturma ve kullanma
      • Versiyon Yönetim Sistemlerini saldırgan gözüyle incelemek
        • Web uygulamalarına yönelik DoS/DDoS saldırıları
        • Caching mekanizmaları
        • Dar boğazlara yapılan saldırılar
Share with friends

Date and Time

Location

Bogaziçi Üniversitesij

Boğaziçi Üniversitesi

BEBEK

İstanbul, 34342

Turkey

View Map

Save This Event

Event Saved