Web Application Pentest Eğitimi

Kategoriler:

Web Güvenliği

Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Web Application Pentest eğitimi, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde göstermeyi amaçlamaktadır.

Eğitimle ilgili detay bilgi http://www.guvenlikegitimleri.com/?p=1321

Eğitim içeriği temelde aşağıdaki konuları içermektedir.

1. Web Standartları
2. Doğrulama Eğilimi
3. Otomatize Araçlar
4. Arama Motoru Keşif Teknikleri
5. Girdi Noktaları Bulma Teknikleri
6. Yayınlanmış Zafiyet Arama Teknikleri
7. HTTP Bağlantı Güvenliği
8. SSL Zayıflıkları
9. HTTP Metotları Denetimi
10. Kimlik Doğrulama Çeşitleri
11. Kaba Kuvvet Denetimi
12. Güvensiz CAPTCHA
13. Session Fixation
14. CSRF Denetimi
15. Dizin Gezinimi
16. Hak Yükseltme Denetimi
17. İş Mantığı Denetimi
18. Yansıtılan XSS Denetimi
19. Depolanmış XSS Denetimi
20. SQL Enjeksiyonu Denetimi
21. Kod Enjeksiyonu Denetimi
22. İşletim Sistemi Komut Enjeksiyonu Denetimi
23. Web Servis Teknolojisi Giriş
24. WSDL Denetimi
25. Ajax Giriş
26. Ajax Denetimi

Oy Durumu:

Oyunuz: Hiçbiri

Yorum yazmak için giriş yapın veya kayıt olun

Yazar Profili

Huzeyfe ÖNAL

Bilgi Güvenliği Akademisi

Senior Information Security Researcher

Kategoriler		İçerik		Kurumsal
Ağ Güvenliği	Mobil Güvenliği	Ajanda	Makaleler	Blog
Bilişim Hukuku	Risk&Uyumluluk Yönetimi	Anket	Sunum	Hakkımızda
Güvenlik Denetimi	Sistem Güvenliği	Forum	Video	İletişim
Güvenlik&Olay Yönetimi	Uygulama Güvenliği	Haberler	Yazarlar	Kullanım Şartları
Kimlik Yönetimi	Veri Güvenliği	İş İlanları	Arama	Gizlilik Politikası
www.beyazsapka.org Copyright © 2007-2009 Tüm Hakları Saklıdır. Bu web sitesinin içeriği kaynak ve yazar adı belirtildiği sürece özgürce kullanılabilir.

Web Application Pentest Eğitimi

Yazar Profili

Benzer İçerik