Eğitim Hakkında
Bir günlük, yoğun web uygulama güvenliğine girişte, geliştiriciler doğrudan yaygın kod güvenlik açıklarını ve bunların nasıl azaltılacağını keşfederler.
Neler Öğreneceksiniz
Injection ve diğer saldırılara karşı savunmak için verileri doğrulamayı,
Siteler Arası Komut Dosyası (XSS) güvenlik açıklarını önlemeyi,
SQL Injection saldırılarını ve bunlara karşı nasıl savunma yapılacağını derinlemesine anlamayı.
Eğitim İçeriği
Veri doğrulama
Kabul Ettiğiniz Veriler için İş Mantığını Anlayın
Kabul Etmek İstediğiniz Veri Miktarını Sınırlayın
Gelen Verileri Temizlemek için Beyaz Liste Kullanın
İstisnaları Doğru Şekilde Ele Alın
Hatırlatma: Kullanıcı Arayüzü Her Zaman Atlanabilir
Kodlanmış Verilerle Çalışma
Veri Doğrulama Kontrol Listesi
Siteler Arası Komut Dosyası (XSS)
Siteler Arası Komut Dosyası Yansıması
Saldırgan Neler Başarabilir?
Kalıcı Siteler Arası Komut Dosyası
Siteler Arası Komut Dosyası Güvenlik Açıklarını Önleme
Siteler Arası Komut Dosyası Güvenlik Açıklarını Test Etme
Siteler Arası Komut Dosyası Önleme Kontrol Listesi
SQL Injection(SQLI)
SQL Injection Güvenlik Açığını Kullanmak
Kör SQL Injection Saldırıları
Birlik Tabanlı SQL Injection Saldırıları
İkinci Derece SQL Injection Güvenlik Açıkları
Doğrudan Veritabanı Saldırıları
SQL Injection Güvenlik Açıklarını Önleme
Saldırıları Daha Zor Hale Getirme
Kodunuzdaki Mevcut Güvenlik Açıklarını Tanımlama
Diğer Eğitimler
Digital Vizyon
453 Eğitim Seti
