İleri Seviye Web Uygulama Sızma Testi
About this course
Bu eğitim sonunda katılımcılar; web uygulamalarına yönelik sızma testlerinin nasıl gerçekleştirileceğini, bu zafiyetlere yol açan problemlerin neler olduğunu, daha güvenli web uygulaması geliştirmek için nelere dikkat edilmesi gerektiğini daha detaylı şekilde öğreneceklerdir
OUTLINE
Test Metodolojileri
Test Adımları
Web uygulamalarında görülen zafiyet türleri hakkında genel bilgi
Pasif bilgi toplama adımları
Aktif bilgi toplama adımları
Web uygulamasının haritasının çıkartılması
Web uygulama güvenlik testleri için kullanılan tarayıcı eklentileri
Web proxyler (Burp, Zap, Fiddler, Charles)
Otomatize araçlar
Genel HTTP bilgisi ve tarihçesi
HTTP/2 ve farkları
Güvenlik ile alakalı HTTP başlıkları
Same Origin Policy (SOP)
Cross Origin Resource Sharing (CORS)
Content Security Policy (CSP)
Subresource Integrity (SRI)
HTTP Strict Transport Security (HSTS)
Transport Layer Security (TLS, SSL)
Güvenli TLS Yapılandırması
HTTP Kimlik Doğrulama
Session Analizi
Multi Factor Authentication