.NET Web Uygulama Güvenliği

Özet

Hedefler

Topics

Diğer Eğitimler

.NET Web Uygulama Güvenliği eğitimi, katılımcılara kötü niyetli bir kullanıcı rolünü oynamalarına izin vererek web uygulama güvenliğinin temellerini öğretir.

Hedefler:

Web uygulaması güvenlik açıklarından yararlanmak için kullanılan araçlara ve tekniklere aşinalık kazanmayı
Örnek bir web uygulamasına karşı profil oluşturma görevleri ve sızma testi gerçekleştirmeyi
Çeşitli girdi ekleme biçimleri ve bunlarla ilişkili karşı önlemler hakkında bilgi edinmeyi
IIS'yi güvenli ASP.NET web uygulamalarını barındıracak şekilde yapılandırma konusunda uygulamalı deneyim kazanmayı
Çeşitli şifreleme ve imzalama biçimlerini keşfetmek için .NET Framework'teki şifreleme sınıflarını kullanmayı
Birkaç farklı kimlik doğrulama yöntemi hakkında bilgi edinin ve bunların avantajlarını ve dezavantajlarını incelemeyi

Topics:

Giriş
- Bir Siber Saldırının İş Üzerindeki Etkileri
- Sektör İstatistikleri
- Popülerlik Faktörleri
- Web Uygulaması Zayıf Noktalar
HTTP İncelemesi
- Giriş
- Başlıklar
- Fiiller
- Durum
- Talepler
- Web Hata Ayıklama Proxy'leri
- Protokol Analizörleri
OWASP İlk On
- Giriş
- Güncel İlk On Liste
Profil oluşturma
- Giriş
- Kurumsal Profil Oluşturma
- Altyapı Profili Oluşturma
- Ayak İzi, Tarama ve Parmak İzi
- Uygulama Profili Oluşturma
- Anonimlik
- Karşı önlemler
Kriptografi
- Giriş
- Simetrik Şifreleme
- Asimetrik Şifreleme
- Kriptografik Hash Fonksiyonları
- Anahtarlı Karma Mesaj Kimlik Doğrulama Kodları (HMAC)
- Dijital imzalar
- Dijital Sertifikalar
- SSL, TLS ve HTTPS
Injection
- Giriş
- SQL Enjeksiyonu
- ASP.NET ViewState
- Fazla Gönderi
- Karşı önlemler
Kimlik Doğrulamanın Temelleri
- Giriş
- Kimlik Bilgisi Türleri
- İki Faktörlü Kimlik Doğrulama
- IIS Kimlikleri
- IIS Anonim Kimlik Doğrulaması
Kimlik Doğrulama Protokolleri
- HTTP Temel Kimlik Doğrulaması
- HTTP Özet Kimlik Doğrulaması
- Windows Kimlik Doğrulaması
- İstemci Sertifikası Kimlik Doğrulaması
- Form Kimlik Doğrulaması
- Önceden Paylaşılan Anahtar Kimlik Doğrulaması
- Token Tabanlı Kimlik Doğrulama
OAuth 2.0
- Giriş
- Roller
- İstemci Türleri
- Hibe Türleri
- Erişim Jetonu
- OpenID Connect
- IdentityServer
ASP.NET Kimliği
- Giriş
- OWIN
- Visual Studio Şablonları
Yetki
- Giriş
- NTFS Yetkilendirmesi
- URL Bazlı Yetkilendirme
- Uygulama Düzeyinde Yetkilendirme
Uygulama Güvenlik Açıkları
- Oturum Yönetimi
- Siteler Arası Komut Dosyası (XSS)
- Doğrudan Nesne Referansları
- Hassas Verilerin İfşası
- İşlev Seviyesi Erişim Kontrolü
- Siteler Arası İstek Sahteciliği (CSRF)
- Platform Güvenlik Açıkları
- Yönlendirmeleri ve Yönlendirmeleri Doğrulama
IIS Hardening
- Saldırı Yüzey Alanının Azaltılması
- En Az Ayrıcalık için Yapılandırma
- İşleyici Eşlemeleri
- ISAPI ve CGI
- MIME Türleri
- IP Adresi ve Etki Alanı Kısıtlamaları

Diğer Eğitimler

Digital Vizyon

444 Eğitim Seti

Eğitimlere Dön

Başvuru Yöntemi	Başvurunun Yapılacağı Adres	Başvuru Gönderiminde Belirtilecek Bilgi
Şahsen başvuru (Başvuru sahibinin bizzat gelerek kimliğini tevsik edici belge ile başvurması)	__________________	Zarfın üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
Noter vasıtasıyla tebligat ile başvuru	___________________	Tebligat zarfına “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılacaktır.
“Güvenli elektronik imza” ile imzalanarak Kayıtlı Elektronik Posta (KEP) yoluyla başvuru	________________@hs01.kep.tr	E-posta’nın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılacaktır.

İsim	Sağlayıcı	Expiry
_ga	Google	2 years
_gid	Google	24 hours
_gat	Google	1 minute

Diğer Eğitimler

KVKK AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 07/04/2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Çerez Tercihlerinizi Seçin