Web Güvenliği Eğitimi

Bilişim Güvenliği ve Bilişim Suçlarıyla Mücadele Derneği ve Selçuk Bilişim Topluluğu ortak çalışmasıyla 6-7-8 Mart 2009 tarihinde Konya Selçuk Üniversitesi Bilmer’de düzenleyeceğimiz Web Güvenliği Eğitimi için son katılım tarihleri yaklaşırken Eğitimin detaylarınıda kesinleştirdik.

Oldukça güzel geçeceğine inandığım Eğitimi bu konuda bilgisine hayran kaldığım dostum olan Onur Yılmaz’ın verecek olması da apayrı bir heyecan veriyor. Tarih yaklaştıkça bendeki öğrenme isteği bir kat daha artmaya başlıyor.

Bu arada eğer Konyada olup yada Konyaya gelip katılabilecek arkadaşlar için detayları paylaşmak gerekirse, eğitim ücretli olup her katılımcıya eğitime katılım belgesi ve ayrıca eğitim sonunda gerçekleştirilecek olan web güvenliği  eğitim sertifikası sınavında başarı gösteren katılımcılarada CWSE (Certified Web Security Expert) Sertifikası verilecek. Fiyat ise derneğin başlangıç fiyatı olarak belirlediği ücret olan 60 TL. Eğitim 3 gün boyunda günlük 7 saat olmak üzere toplam 21 saat sürecek.

Eğitim içeriği

Bilişim Teknolojileri Kavramı

Bilişim Güvenliği Kavramı

Bilişim Güvenliği Temelleri

o Temel Bilgiler ve Tanımlar

§ AV, Firewall, IDS, IPS, Network, Host, Domain, Server

§ Vulnerability, Exploit, Framework etc..

o Kişisel Güvenlik Kavramı

§ Neden Kişisel Güvenlik?

§ Trojan, Keylogger, Malware, Phishing etc..

§ Anti-Virus, Firewall Configuration

§ TOR, Proxy, Anonymity

§ Password Security, Keepass Password Safe

§ Anti Social Engineering

§ Spesifik Yöntemler

§ Video

§ Soru-Cevap

Web Uygulamaları

o Statik Web Uygulamaları

o Dinamik Web Uygulamaları

o İlişkisel Web Uygulamaları

o Bir Web Uygulaması Nasıl Geliştirilir?

SORU-CEVAP

Script Dilleri Analizi

o HTML

o JavaScript

o ASP

o PHP

o Python

o Ruby

o JSP

o ASP.NET

Veritabanı Yönetim Sistemleri Analizi

o Veritabanı Kavramı

o İlişkisel Veritabanı

o MS Access

o MSSQL

o MYSQL

o Oracle

Web Uygulamaları Güvenliği

o Zayıflıklar Nereden Kaynaklanıyor?

o Uygulama ve Veritabanı Güvenliği Neden Önemlidir?

o Güvenlik Nasıl Sağlanmalıdır?

Web Uygulamalarına Yönelik Saldırılar

o Kullanıcı Bazlı Saldırılar

o Script Bazlı Saldırılar

o Server Bazlı Saldırılar

o Mail Bazlı Saldırılar

o Domain Bazlı Saldırılar

SORU-CEVAP

HTML Injection

Javascript Injection

LDAP Injection

XPATH Injection

Cross Site Scripting (XSS)

Cross Frame Scripting (XFS)

Cross Site Request Forgery (XSRF)

File Inclusion Attack Methods

o Listpatch-Shell Upload

o Local File Inclusion

o Remote File Inclusion

SQL Injection – SQL Injection Attack Methods

o Generic Login Bypass

o Boolean Logic Bypass

o Blind SQL Injection

o Full Blind SQL Injection

o Error Based SQL Injection

o Denial of Services (DOS) Attacks via SQL Injection

o SQL Wildcard Attacks

o Truncation Attacks

XSS Tunnel – XSS Shell

Web Security and Web Based Attack Protection

Video

Genel Olarak Web Uygulamaları Güvenliği

Genel Olarak Veritabanı Güvenliği

Genel Olarak Server Güvenliği

Genel Olarak Domain Güvenliği

Footprinting, Enumeration and Scanning | Tools

SORU-CEVAP

Eğitime katılmak isteyen arkadaşlar iletişim sayfasından yada serkan[at]serkancura.com mail adresinden bana en geç 26 Şubat tarihine kadar ulaşabilirler.

Bu yazıyı paylaş

Benzer Yazılar

2 Yorum

  1. mustafa iren

    23 Şubat 2009 tarihinde, saat 2:19

    Bu eğitim kaçmazzzz (: kaçırırsanız yazık olur.

  2. Serkan

    23 Şubat 2009 tarihinde, saat 2:23

    kaçıranlar üzülecek zaten Mustafacım :)

Cevap Yaz

E-posta adresin paylaşılmayacaktır.İşaretli alanlar zorunludur. *

Social Media Auto Publish Powered By : XYZScripts.com