Securing Web Applications | OWASP Top Ten and Beyond Uzbekistan Eğitimi

  • Eğitim Tipi: Online Instructor-Led / Classroom Based / Onsite
  • Süre: 2 Gün
  • En Yakın Tarih:
  • UK & Türkiye Based Training Provider

Yaygın Web Uygulaması Güvenlik Açıklarını, Saldırı Savunmalarının Nasıl Uygulanacağını ve Test Edileceğini ve Daha Fazlasını Keşfedin. 

İki günlük seminer tarzında işleyen "Securing Web Applications | OWASP Top Ten and Beyond" eğitimimize katılın ve web uygulaması güvenliğine yönelik kapsamlı bir yolculuğa çıkın! Web geliştiricileri ve teknik paydaşlar için tasarlanan bu eğitim, size savunma ve güvenli kodlamanın temel kavramlarını öğretecektir. Bu eğitime katılarak "Nüfuz et ve yama yap" yaklaşımının ötesine geçmeyi, güvenliği en başından itibaren uygulamalarınıza entegre ederek sağlam ve dayanıklı bir yazılıma ulaşmayı öğreneceksiniz.

Bu ilgi çeken eğitim boyunca, 2021 OWASP İlk 10'unu ve diğer birçok hayati güvenlik açığını ele alarak web uygulamalarını savunma amaçlı kodlamaya yönelik en iyi uygulamaları derinlemesine inceleyeceksiniz. Kötü tasarlanmış web uygulamalarının gerçek dünyadaki örneklerini inceleyecek ve en iyi güvenlik uygulamalarına uyulmadığı zaman ortaya çıkabilecek potansiyel sonuçların net örneklerini göreceksiniz. Uzman eğitmenimiz, güvenlik önlemlerini geliştirme yaşam döngünüze entegre etme sürecinde size rehberlik edecek ve sıfırdan güvenli uygulamalar oluşturmanızı sağlayacaktır.

"Securing Web Applications | OWASP Top Ten and Beyond" eğitimi, teorinin ötesine geçerek işinize doğrudan uygulanabilecek pratik becerileri size sunacaktır:

Etik hackleme, hata avlama, kimlik doğrulama ve yetkilendirme işlevlerine yönelik tehditlerin tespiti ve azaltılması gibi. 

Eğitimimize katılarak Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Enjeksiyon saldırılarının mekanizmalarını ve tehditlerini anlayacak ve XML işleme, yazılım yüklemeleri ve seri durumdan çıkarmayla ilişkili riskleri ve azaltma stratejilerini kavrayacaksınız.

Kendi kendine yönlendirilen veya daha az deneyimli eğitmenler tarafından verilen birçok eğitimin aksine, Bilginç IT Academy olarak organize ettiğimiz bu eğitim, pratik içgörüleri, en iyi uygulamaları ve gerçek yaşam deneyimlerini paylaşarak öğrenme yolculuğunuza paha biçilmez derinlik katan deneyimli bir web uygulaması güvenliği uzmanı tarafından yönetilmektedir. Bu eğitimden, bu teknolojiler konusunda bilgili, pratik becerilerin yanı sıra profesyonel ortamınızda etkili bir şekilde iletişim kurma ve işbirliği yapma becerisiyle donatılmış olarak ayrılacaksınız. Uzmanların yönlendirdiği ilgi çekici eğitimler, etkileşimli tartışmalar ve bilgilendirici demolar ile bu eğitim size daha güvenli, daha güçlü web uygulamaları oluşturma yolculuğunuza başlamanız için gereken becerileri sağlayacaktır.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

HAVELSAN
ASELSAN
Petrol Ofisi
TCMB - Türkiye Cumhuriyet Merkez Bankası
PepsiCo Türkiye
TAI - TUSAŞ – TÜRK HAVACILIK VE UZAY SANAYİ A.Ş
JTI TÜTÜN ÜRÜNLERİ SANAYİ A.Ş.
İş Bankası
STM Savunma Teknolojileri Muhendislik
ING Bank
DHL
MASTERCARD
IBTech Uluslararası Bilişim ve İletişim Teknolojileri
Huawei
QNB FİNANSBANK
TotalEnergies
Mercedes-Benz Türk A.Ş.
Goodyear
Garanti BBVA
FORD OTOMOTIV SANAYI A.S.
EDENRED
Dünya Varlık Yönetim A.Ş.
3M COMPANY
Doğuş Holding
Schneider Electric

Önkoşullar

Securing Web Applications | OWASP Top Ten and Beyond eğitimi uygulamalı bir eğitim değildir. Fakat aşağıdakilere sahipseniz, bu eğitim sizin için faydalı olacaktır:

  • Web geliştirme ve web mimarisine ilişkin temel anlayış
  • Temel programlama kavramlarına biraz aşinalık.
  • Web güvenliği kavramlarının temel anlayışı.

Kimler Katılmalı

Bu Eğitime Kimler Katılmalı?

Securing Web Applications | OWASP Top Ten and Beyond eğitimi; 

Web geliştiricileri, yazılım mühendisleri, sistem yöneticileri ve web uygulamalarının tasarımı, geliştirilmesi veya bakımıyla ilgilenen diğer teknik paydaşlar için ideal olan genel bakış düzeyinde bir eğitimdir. Web uygulamalarındaki güvenlik açıkları ve savunma mekanizmalarına ilişkin anlayışlarını derinleştirmek isteyen güvenlik profesyonelleri de bu eğitimden büyük fayda sağlayacaktır. Ayrıca ekiplerinin güvenli uygulama geliştirme için en iyi uygulamaları takip etmesini sağlamak isteyen proje yöneticileri ve liderleri, bu eğitimi stratejik yönlerini şekillendirmede değerli bulacaktır.

Neler Öğreneceksiniz

Bu eğitim, gerçek ve potansiyel yazılım güvenlik açıklarını nasıl tanıyacağınız ve bu güvenlik açıklarına karşı savunmaları nasıl uygulayacağınız konusunda size yol gösterecektir. Günümüzde web uygulamalarının karşılaştığı en yaygın güvenlik açıklarını keşfedecek, her bir güvenlik açığını, tehdit ve saldırı mekanizmalarını tanımlama, ilgili güvenlik açıklarını tanıma ve son olarak etkili savunmalar tasarlama ve uygulama süreci aracılığıyla kodlama perspektifinden inceleyeceksiniz.

"Securing Web Applications | OWASP Top Ten and Beyond " eğitimi, eğitmen liderliğindeki ilgi çekici ve faydalı sunumları, değerli uygulamalı laboratuvarlar ve ilgi çekici grup etkinlikleriyle birleştiriyor. Eğitim boyunca şunları öğreneceksiniz:

  • Yararlanma aşamalarının ve hedeflerinin anlaşılması da dahil olmak üzere savunma amaçlı, güvenli kodlama kavramlarını ve terminolojisini.
  • 2021 OWASP Top Ten'i (en son sürüm) ve birkaç önemli güvenlik açığını.
  • Güvenlik analizinde ve tüm web uygulamalarındaki güvenlik endişelerini gidermede ilk aksiyonlarda uzmanlaşmak.
  • Etik hacklemeyi ve hata avlamayı güvenli ve uygun bir şekilde nasıl gerçekleştireceğinizi.
  • Kuruluşunuzdaki etkili kusur/hata raporlama mekanizmalarını belirlemeyi ve kullanmayı.
  • Hata arama ve güvenlik açığı testlerinde sık karşılaşılan tuzaklardan nasıl kaçınacağınızı.
  • Çok katmanlı bir savunma stratejisinin değerini takdir etmeyi.
  • Güvenilmeyen verilerin potansiyel kaynaklarını ve uygunsuz kullanımın sonuçlarını.
  • Kimlik doğrulama ve yetkilendirme mekanizmalarıyla ilgili güvenlik açıklarını.
  • Kimlik doğrulama ve yetkilendirme işlevlerine yönelik tehditleri nasıl tespit edip azaltacağınızı.
  • Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Enjeksiyon saldırılarının mekanizmalarını ve tehditlerini ve bunlara karşı nasıl savunma yapılacağını.
  • XML işleme, yazılım yüklemeleri ve seri durumdan çıkarmayla ilişkili riskleri anlayın ve azaltma stratejilerini.
  • Güvenlik araçları, güçlendirme teknikleri ve devam eden tehdit istihbaratı kaynaklarını
  • Bonus: Web Uygulama Güvenliğinde Yapay Zekayı Keşfetmek!

Eğitim İçeriği

Oturum: Bug Aramanın Temelleri

  • Konu: Neden Bug Aramalıyız?
    • Siber Güvenliğin Dili
    • Değişen Siber Güvenlik Ortamı
    • SolarWinds'in AppSec Diseksiyonu
    • İnsan Çevresi
    • Verizon Veri İhlali Araştırma Raporunun Yorumlanması
    • Web Uygulaması Güvenlik Analizinde İlk Aksiyom
    • Tüm Güvenlik Sorunlarını Gidermede İlk Aksiyom
    • Laboratuvar: Başarısızlık Durumunda Vaka Çalışması
  • Konu: Güvenli ve Uygun Hata Avcılığı/Hackleme
    • Etik Çalışmak
    • Gizliliğe Saygı
    • Hata/Kusur Bildirimi
    • Hata Ödül Programları
    • Kaçınılması Gereken Hata/Bug Avlama Hataları

Oturum: Bug Aramadıktan Sonra İlerleme

  • Konu: Hataları/Bugları Kaldırma
    • Açık Web Uygulama Güvenliği Projesi (OWASP)
    • OWASP İlk On Genel Bakış
    • Web Uygulama Güvenliği Konsorsiyumu (WASC)
    • CERT Güvenli Kodlama Standartları
    • Microsoft Güvenlik Yanıt Merkezi
    • Yazılıma Özel Tehdit İstihbaratı

Oturum: Web Uygulamalarını Korumanın Temeli

  • Konu: Bilgi Güvenliği İlkeleri
    • Güvenlik Bir Yaşam Döngüsü Sorunudur
    • Saldırı Yüzey Alanını En Aza İndirin
    • Savunma Katmanları: İnatçı D
    • Bölümlere ayır
    • Tüm Uygulama Durumlarını Göz önünde bulundurun
    • Güvenilmeyene Güvenmeyin
    • Verkada İstismarının AppSec İncelemesi

Oturum: Hata Giderme 101

  • Konu: Doğrulanmamış Veriler
    • Arabellek Taşmaları
    • Tam Sayılı Aritmetik Güvenlik Açıkları
    • Güven Sınırlarını Tanımlamak ve Savunmak
    • Titiz., Olumlu Özellikler
    • Beyaz listeye alma ve kara listeye alma
    • Zorluklar: Serbest Biçimli Metin, E-posta Adresleri ve Yüklenen Dosyalar
  • Konu: A01: Bozuk Erişim Kontrolü
    • Ayrıcalıkların Yükseltilmesi
    • Yetersiz Akış Kontrolü
    • Korumasız URL/Kaynak Erişimi/Zorla Tarama
    • Meta Veri Manipülasyonu (JWT'ler)
    • CORS Yanlış Yapılandırma Sorunları
    • Siteler Arası İstek Sahteciliği (CSRF)
    • CSRF Savunmaları
    • Laboratuvar: Gündem: Verizon
  • Konu: A02: Kriptografik Başarısızlıklar
    • Koruma İhtiyaçlarının Belirlenmesi
    • Gelişen Gizlilik Hususları
    • Verileri Koruma Seçenekleri
    • Aktarım/Mesaj Düzeyinde Güvenlik
    • Zayıf Kriptografik İşleme
    • Anahtarlar ve Anahtar Yönetimi
    • NIST Önerileri
  • Konu: A03: Enjeksiyon
    • Enjeksiyon Kusurları
    • SQL Enjeksiyon Saldırıları Gelişiyor
    • Saklı Prosedürleri Ayrıntılı Olarak İnceleyin
    • Diğer Sunucu Tarafı Enjeksiyon Formları
    • Enjeksiyon Kusurlarının En Aza İndirilmesi
    • İstemci Tarafı Enjeksiyonu: XSS
    • Kalıcı, Yansıtıcı ve DOM Tabanlı XSS
    • Güvenilmeyen Verilere İlişkin En İyi Uygulamalar
  • Konu: A04: Güvenli Olmayan Tasarım
    • Güvenli Yazılım Geliştirme Süreçleri
    • Sola Kaydırma
    • Sürekli Yeniden Keşfetmenin Maliyeti
    • Ortak AppSec Uygulamalarından ve Kontrolden Yararlanma
    • Analizle Felç
    • Uygulanabilir Uygulama Güvenliği
    • Araç Kutusu için Ek Araçlar
    • Laboratuvar: Uygulanabilir AppSec
  • Konu: A05: Güvenlik Yanlış Yapılandırması
    • Sistem Sertleştirme
    • İnternet Bağlantılı Kaynaklarla İlgili Riskler (Sunuculardan Buluta)
    • Minimalist Yapılandırmalar
    • Uygulama Beyaz Listesine Ekleme
    • Güvenli Temel
    • Container'lar ve Bulut ile Segmentasyon
    • Laboratuvar: Yapılandırma Kılavuzu
    • Dış Referansların Çözümlenmesi
    • Güvenli XML İşleme

Oturum: Hata Giderme 102

  • Konu: A06: Savunmasız ve Eski Bileşenler
    • Savunmasız Bileşenler
    • Yazılım Envanteri
    • Güncellemeleri Yönetme: Riski ve Zamanlamayı Dengelemek
    • Devam Eden Microsoft Exchange Suistimallerinin AppSec İncelemesi
    • Laboratuvar: Gündem: Equifax
  • Konu: A07: Tanımlama ve Kimlik Doğrulama Başarısızlıkları
    • Kimlik Doğrulama Verilerinin Kalitesi ve Korunması
    • Şifrelerin doğru şekilde karma hale getirilmesi
    • Şifrelerin Sunucu Tarafında Kullanımı
    • Oturum Yönetimi
    • HttpOnly ve Güvenlik Başlıkları
  • Konu: A08: Yazılım ve Veri Bütünlüğü Arızaları
    • Serileştirme/Seri durumdan çıkarma
    • Savunmasız Yazılım Kullanımıyla İlgili Sorunlar
    • Güvenilir Depoları Kullanma
    • CI/CD Ardışık Düzen Sorunları
    • Yazılım Geliştirme Kaynaklarının Korunması
  • Konu: A09: Güvenlik Günlüğü ve İzleme Hataları
    • Tehditleri ve Aktif Saldırıları Tespit Etme
    • Neyin Günlüğe Kaydedileceğini Belirlemeye Yönelik En İyi Uygulamalar
    • Adli Tıp Desteğinde Güvenli Oturum Açma
    • Laboratuvar: Denetim ve Günlük Kaydı Kılavuzu
  • Konu: A10: Sunucu Tarafı İstek Sahteciliği (SSRF)
    • SSRF'yi Anlamak
    • Uzaktan Kaynak Erişimi Senaryoları
    • Bulut Hizmetlerinin Karmaşıklığı
    • Derinlikli SSRF Savunması
    • Olumlu İzin Listeleri

Oturum: İleriye Doğru

  • Konu: Uygulamalar: Sırada Ne Var?
    • Yaygın Güvenlik Açıkları ve Etkilenmeler
    • CWE/SANS En Tehlikeli 25 Yazılım Hatası
    • Güçlendirme Eğitimi: Proje Ekipleri/Geliştiriciler
    • Güçlendirme Eğitimi: BT Organizasyonları
    • Laboratuvar: Gündem: Capital One

Neden Bizi Seçmelisiniz

Securing Web Applications | OWASP Top Ten and Beyond Uzbekistan Eğitimi eğitimini, Bilginç IT Academy’nin canlı ve etkileşimli platformu üzerinden evinizin veya ofisinizin konforunda deneyimleyin. Uzman eğitmenlerimizle doğrudan iletişim kurun ve sınıf ortamının dinamizmini sanal dünyada yaşayın.

  • Canlı Oturumlar: Belirlenmiş bir takvim dahilinde, eğitmen ve diğer katılımcılarla eş zamanlı derslere katılın.
  • Tam Etkileşim: Aktiviteler, grup çalışmaları ve soru-cevap seanslarıyla eğitmeniniz ve iş arkadaşlarınızla sürekli iletişimde kalın.
  • Global Uzman Kadrosu: Sektörde derin tecrübeye sahip, uluslararası yetkinlikteki eğitmenlerden en güncel bilgileri öğrenin.
  • Uzmanlık: Bilginc IT Academy’nin 30 yılı aşkın eğitim tecrübesiyle, profesyonel kariyerinizde kalıcı beceriler edinin.
  • Ölçeklenebilir Çözümler: Uzbekistan ve dünya genelinde erişilebilen sınıflarımızla, bireysel veya kurumsal ihtiyaçlarınıza yönelik esnek planlama yapın.
  • Ölçeklenebilir Çözümler: Uzbekistan ve dünya genelinde erişilebilen sınıflarımızla, bireysel veya kurumsal ihtiyaçlarınıza yönelik esnek planlama yapın.

Securing Web Applications | OWASP Top Ten and Beyond Uzbekistan Eğitimi için geleneksel ve en etkili öğrenme yöntemi olan yüz yüze eğitimi tercih edin. Bilginc IT Academy’nin özenle seçilmiş lokasyonlarında, profesyonel bir atmosferde kendinizi eğitime odaklayın.

  • Kıdemli Eğitmenler: Sektörde 10-20+ yıl saha deneyimi olan uzmanlardan, gerçek dünya senaryolarını dinleyin.
  • Modern Eğitim Alanları: Konforlu ve teknolojik altyapısı güçlü sınıflarda eğitim görün.
  • Butik Sınıf Yapısı: Sınırlı kontenjanla düzenlenen sınıflarımızda, eğitmeninizle birebir iletişim kurma fırsatı yakalayın.
  • Fiyat Garantisi: Sertifikasyon yolculuğunuzu en yüksek kalite ve rekabetçi fiyat garantisiyle tamamlayın.

Şirketinizin büyük ölçekli eğitim ihtiyaçlarını, Bilginç IT Academy’nin Securing Web Applications | OWASP Top Ten and Beyond Uzbekistan Eğitimi Onsite çözümüyle kendi ofisinizde çözün.

  • Özelleştirilmiş Müfredat: Şirketinizin projelerine veya spesifik iş ihtiyaçlarına göre uyarlanmış bir program.
  • Bütçe Optimizasyonu: Seyahat ve konaklama giderlerini ortadan kaldırarak bütçenizi verimli kullanın.
  • Takım Sinerjisi: Ekibinizle birlikte öğrenme deneyimini zenginleştirin ve iş birliğini artırın.
  • Performans Takibi: Çalışanlarınızın gelişimini ve katılımını kolaylıkla takip edin.
Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Eğitim Tarihleri

Sınıf eğitimlerimizi Uzbekistan ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz.
23 aprel 2026 (2 Gün)
Tashkent, Samarkand
02 may 2026 (2 Gün)
Tashkent, Samarkand
04 may 2026 (2 Gün)
Tashkent, Samarkand
26 may 2026 (2 Gün)
Tashkent, Samarkand
04 iyul 2026 (2 Gün)
Tashkent, Samarkand
09 iyul 2026 (2 Gün)
Tashkent, Samarkand
14 iyul 2026 (2 Gün)
Tashkent, Samarkand
05 avgust 2026 (2 Gün)
Tashkent, Samarkand

Özbekistan, Taşkent ve Semerkant ekseninde gerçekleştirdiği teknolojik yatırımlarla Orta Asya'da gerçek bir dijital rönesans yaşamaktadır. Devlet destekli Taşkent IT Park projesi, Inha ve Amity gibi uluslararası üniversitelerle iş birliği yaparak ülkeyi bir yazılım ihracat merkezine dönüştürmeyi amaçlamaktadır. Genç ve teknolojiye meraklı nüfusuyla dikkat çeken Özbekistan, e-devlet sistemlerinden bankacılık teknolojilerine kadar her alanda dijitalleşmeye öncelik vermektedir. Bu süreçte kritik rol oynayan ileri düzey bilişim eğitimleri, ülkenin teknik kapasitesini artırırken uluslararası şirketlerin bölgedeki operasyonları için nitelikli iş gücü yetiştirilmesine olanak tanımaktadır.

Bilginç IT Academy Tüm Hakları Saklıdır

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.