İçeriğe geç

Web Güvenliği Eğitimi

Bilişim Güvenliği ve Bilişim Suçlarıyla Mücadele Derneği ve Selçuk Bilişim Topluluğu ortak çalışmasıyla 6-7-8 Mart 2009 tarihinde Konya Selçuk Üniversitesi Bilmer’de düzenleyeceğimiz Web Güvenliği Eğitimi için son katılım tarihleri yaklaşırken Eğitimin detaylarınıda kesinleştirdik.

Oldukça güzel geçeceğine inandığım Eğitimi bu konuda bilgisine hayran kaldığım dostum olan Onur Yılmaz’ın verecek olması da apayrı bir heyecan veriyor. Tarih yaklaştıkça bendeki öğrenme isteği bir kat daha artmaya başlıyor.

Bu arada eğer Konyada olup yada Konyaya gelip katılabilecek arkadaşlar için detayları paylaşmak gerekirse, eğitim ücretli olup her katılımcıya eğitime katılım belgesi ve ayrıca eğitim sonunda gerçekleştirilecek olan web güvenliği  eğitim sertifikası sınavında başarı gösteren katılımcılarada CWSE (Certified Web Security Expert) Sertifikası verilecek. Fiyat ise derneğin başlangıç fiyatı olarak belirlediği ücret olan 60 TL. Eğitim 3 gün boyunda günlük 7 saat olmak üzere toplam 21 saat sürecek.

Eğitim içeriği

Bilişim Teknolojileri Kavramı

Bilişim Güvenliği Kavramı

Bilişim Güvenliği Temelleri

o Temel Bilgiler ve Tanımlar

§ AV, Firewall, IDS, IPS, Network, Host, Domain, Server

§ Vulnerability, Exploit, Framework etc..

o Kişisel Güvenlik Kavramı

§ Neden Kişisel Güvenlik?

§ Trojan, Keylogger, Malware, Phishing etc..

§ Anti-Virus, Firewall Configuration

§ TOR, Proxy, Anonymity

§ Password Security, Keepass Password Safe

§ Anti Social Engineering

§ Spesifik Yöntemler

§ Video

§ Soru-Cevap

Web Uygulamaları

o Statik Web Uygulamaları

o Dinamik Web Uygulamaları

o İlişkisel Web Uygulamaları

o Bir Web Uygulaması Nasıl Geliştirilir?

SORU-CEVAP

Script Dilleri Analizi

o HTML

o JavaScript

o ASP

o PHP

o Python

o Ruby

o JSP

o ASP.NET

Veritabanı Yönetim Sistemleri Analizi

o Veritabanı Kavramı

o İlişkisel Veritabanı

o MS Access

o MSSQL

o MYSQL

o Oracle

Web Uygulamaları Güvenliği

o Zayıflıklar Nereden Kaynaklanıyor?

o Uygulama ve Veritabanı Güvenliği Neden Önemlidir?

o Güvenlik Nasıl Sağlanmalıdır?

Web Uygulamalarına Yönelik Saldırılar

o Kullanıcı Bazlı Saldırılar

o Script Bazlı Saldırılar

o Server Bazlı Saldırılar

o Mail Bazlı Saldırılar

o Domain Bazlı Saldırılar

SORU-CEVAP

HTML Injection

Javascript Injection

LDAP Injection

XPATH Injection

Cross Site Scripting (XSS)

Cross Frame Scripting (XFS)

Cross Site Request Forgery (XSRF)

File Inclusion Attack Methods

o Listpatch-Shell Upload

o Local File Inclusion

o Remote File Inclusion

SQL Injection – SQL Injection Attack Methods

o Generic Login Bypass

o Boolean Logic Bypass

o Blind SQL Injection

o Full Blind SQL Injection

o Error Based SQL Injection

o Denial of Services (DOS) Attacks via SQL Injection

o SQL Wildcard Attacks

o Truncation Attacks

XSS Tunnel – XSS Shell

Web Security and Web Based Attack Protection

Video

Genel Olarak Web Uygulamaları Güvenliği

Genel Olarak Veritabanı Güvenliği

Genel Olarak Server Güvenliği

Genel Olarak Domain Güvenliği

Footprinting, Enumeration and Scanning | Tools

SORU-CEVAP

Eğitime katılmak isteyen arkadaşlar iletişim sayfasından yada serkan[at]serkancura.com mail adresinden bana en geç 26 Şubat tarihine kadar ulaşabilirler.

“Web Güvenliği Eğitimi” hakkında 2 yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.