İleri Seviye Web Uygulama Sızma Testi

About this course

Bu eğitim sonunda katılımcılar; web uygulamalarına yönelik sızma testlerinin nasıl gerçekleştirileceğini, bu zafiyetlere yol açan problemlerin neler olduğunu, daha güvenli web uygulaması geliştirmek için nelere dikkat edilmesi gerektiğini daha detaylı şekilde öğreneceklerdir

OUTLINE

Test Metodolojileri

Test Adımları

Web uygulamalarında görülen zafiyet türleri hakkında genel bilgi

Pasif bilgi toplama adımları

Aktif bilgi toplama adımları

Web uygulamasının haritasının çıkartılması

Web uygulama güvenlik testleri için kullanılan tarayıcı eklentileri

Web proxyler (Burp, Zap, Fiddler, Charles)

Otomatize araçlar

Genel HTTP bilgisi ve tarihçesi

HTTP/2 ve farkları

Güvenlik ile alakalı HTTP başlıkları

Same Origin Policy (SOP)

Cross Origin Resource Sharing (CORS)

Content Security Policy (CSP)

Subresource Integrity (SRI)

HTTP Strict Transport Security (HSTS)

Transport Layer Security (TLS, SSL)

Güvenli TLS Yapılandırması

HTTP Kimlik Doğrulama

Session Analizi

Multi Factor Authentication

Copyright © 2024 UNX Technology Solutions and IT Academy All rights reserved

WhatsApp'ı başlat
1
Yardıma mı ihtiyacınız var?
Merhaba,

Size nasıl yardımcı olabiliriz?