Yazılım Güvenliği

Başlık; Yazılım Güvenliği

Eğitmen; Bünyamin Demir, bunyamindemir@gmail.com

Tarih: 6-7 Şubat 2014 (2 tam gün)

İçerik; Bu eğitimde bir yazılımda (özellikle web uygulamaları) ortaya
çıkabilecek güvenlik zafiyetlerinin nasıl bulunduğu, ne tür etkilerinin
olabileceği ve nasıl giderileceği konularına değinilecektir. Eğitim sızma
testleri ve güvenli kod geliştirme ana başlıkları altında toplansa da
kaynak kod analizi, tasarım analizi ve güvenli kod geliştirme yaşam döngüsü
gibi alt başlıklarıda içerecektir. Değinilecek yazılım güvenliği
zafiyetleri başlıkları aşağıda listelenmiştir.

http://www.dikeyeksen.com/products/yazilim-guvenligi-saldiri-ve-savunma


Uygulama Güvenliği Temelleri

Web Standartları

Doğrulama Eğilimi

Web Uygulama Güvenlik Tarayıcıları

Girdi Noktaları Keşif Teknikleri

HTTP Metotları

Kimlik Doğrulama

CAPTCHA

Bağlantı Güvenliği (SSL)

Oturum Yönetimi

Oturum Sabitleme

Siteler Arası İstek Sahteciliği (CSRF)

Dizin Gezinimi

Kod Enjeksiyonu (RFI/LFI)

İşletim Sistemi Komut Enjeksiyonu

XSS (Cross Site Scripting)

SQL Enjeksiyonu

HTTP Başlık Manipülasyonu

İş Mantığı Problemleri

Yetkilendirme Eksiklikleri

Yayınlanmış Zafiyet Arama

Google Hacking

HTTP Başlık Manipülasyonu

Web Servisleri Güvenliği

Hizmet Dışı Bırakma Saldırıları (DoS)