Guvenlik Kursu

28-29 Ocak 2012
Web Uygulamaları Güvenliği

Emre Süren
Mehmet Öcal
Tubitak Bilgem

Eğitimimizin amacı, web uygulamalarında bulunan açıklıkların neler olduğunu ve bu açıklıkları önleme ve kapatma yollarını (güvenli web uygulama geliştirme esaslarını) anlamaktır.
Eğitim içerisindeki konular ve özellikle uygulamalar hem geliştiricilere hem de denetleyicilere hitap edecek şekilde hazırlanmıştır.
Eğitimimizin içeriği ve konu başlıkları aşağıdaki gibidir.

Web Uygulamaların Çalışma İlkeleri
Web Uygulamalarında Karşılaşılan Açıklıklar, Tespit ve Önleme Yöntemleri
       Bilgi Toplama
       Ayar Yönetimi
       Kimlik Doğrulama
       Girdi / Çıktı Denetimi
       Oturum Yönetimi
       Yetkilendirme
       İş Mantığı
Güvenli Web Uygulama Geliştirme Esasları
       Uygulama Sürekliliği
       Güvenli Veri Depolama
       Hata Yönetimi
       Kayıt Tutma
Güvenli Web Uygulama Yönetimi



------
30-31  Ocak 2012

Ozgur Yazilimlarla Saldiri Yontemleri

Fatih Özavcı, LKD

Guvenlik denetimi surecinde saldirilara neden ihtiyac duyuldugu
aktarilacak, saldiri yontemleri ve gerceklenmesi icin ozgur yazilimlarin
nasil kullanilabilecegi gosterilecektir. Bilisim sistemlerine yonelik
gerceklesen saldirilar, turleri, icerikleri ve hangi yazilimlar
kullanarak gerceklenebilecegi anlatilacaktir.

Konu Basliklari
➔ Bilgi Toplama ve Ağ Haritalama
➔ Ağ Servislerine Yönelik Saldırılar
➔ Yerel Ağ Saldırıları
➔ Kablosuz Ağ Saldırıları
➔ VoIP Saldırıları
➔ Sisteme Sızma Süreci
➔ Güvenlik Açığı Kullanımı
➔ Arka Kapı Bırakılması
➔ Şifre Kırma

   Egitim boyunca saldiri yontemleri ornek sistemler uzerinde uygulamali
   olarak gosterilecek ve araclar tanitilacaktir.