PFE303 Web Uygulama Güvenliği

Web sunucularının ve uygulamalarının güvenli hale nasıl getirileceğini öğrenmek, saldırganların yaklaşımlarını anlamak, saldırılara karşı koymak, hata denetimi ve doğru kayıt tutma prensiplerini öğrenmek isteyenler için alınması greken bir eğitimdir. Eğitim uygulamalı ve doğrudan katılımcıların saldırabileceği test ortamları ile desteklenmektedir.

KİMLER ALMALI?

Web uygulama geliştiricileri, sistem yöneticileri, güvenlik yöneticileri.

EĞİTİM SÜRESİ

Önerilen eğitim süresi 4 gün, toplam 24 saattir.

KATILIMCI ÖN BİLGİ GEREKSİNİMİ

Katılımcıların, temel http bilgisi, temel Linux bilgisi, temel bilgi güvenliği kavramları ve temel ağ ve ağ bileşenleri bilgisi sahibi olması gereklidir.

Amaç

Web sunucularının ve uygulamalarının güvenli hale nasıl getirileceğini öğrenmek. Saldırganların yaklaşımlarını anlamak, saldırılara karşı koymak, hata denetimi ve doğru kayıt tutma prensiplerini öğrenmek.

Konu Başlıkları

  • Uygulama geliştirme temelleri
  • Güvenli kodlama teknikleri
  • Kimlik doğrulama
  • Yetkilendirme
  • Oturum yönetimi
  • Fonksiyon denetimleri
  • Hata yönetimi ve denetimi
  • Dosya sistemi güvenliği
  • Veritabanı yönetimi
  • Uygulama güvenlik duvarları
  • Yazılım testi
  • Hata ayıklama
  • Uygulamalı saldırı teknikleri

Eğitim Materyalleri

Eğitim öncesinde ders notları verilecek, ayrıca eğitim sırasında kurulumlar için gerekli olan ortam (CD, DVD vb) ve/veya disk imajı katılımcılara dağıtılacak. Eğitim içeriğindeki uygulamaların katılımcılar tarafından denenmesi sağlanacaktır.

Sertifikasyon

Katılımcılara katılım sertifikası dağıtılacaktır.