Details
Diğer Eğitimler

Eğitim Hakkında

Python Güvenlik eğitim sınıfı, katılımcılara Python uygulamaları geliştirirken en kritik güvenli kod sorunlarını nasıl ele alacaklarını öğretir.

Katılımcılar, OWASP İlk 10 güvenlik açıklarını ve bunları kodlarında nasıl ele alacaklarını öğrenirler.

Neler Öğreneceksiniz

• Web uygulaması güvenlik sorunlarını anlamayı,

• OWASP İlk On Unsurunu Analiz Etmeyi,

• Web uygulama güvenliğini Python bağlamına yerleştirmeyi,

• Python kodunuzdaki güvenlik zorluklarının üstesinden gelmeyi,

• Güvenlik açıklarını ve sonuçlarını belirlemeyi,

• Python'daki en iyi güvenlik uygulamalarını öğrenmeyi,

• Güvenlik testi metodolojisini ve yaklaşımlarını anlamayı,

• Yaygın güvenlik testi tekniklerini ve araçlarını öğrenmeyi.

Eğitim İçeriği

Siber Güvenlikle İlgili Temel Bilgiler
Güvenlik nedir?
Tehdit ve risk
Siber güvenlik tehdit türleri
Güvensiz yazılımın sonuçları
Karanlık taraf

OWASP İlk On (Bölüm I)
OWASP İlk 10 - 2017
Injection
Injection prensipleri
Injection saldırıları
SQL injection

En iyi SQL injection uygulamaları
Giriş doğrulama
Parametreli sorgular
Ek hususlar
Örnek olay - Fortnite hesaplarını hacklemek
SQL için test etme
SQL ve ORM
Parametre manipülasyonu
CRLF enjeksiyonu
Kod yerleştirme

Bozuk kimlik doğrulama
Kimlik doğrulama temelleri
Kimlik doğrulama zayıflıkları
Web'de sahtecilik
Zayıf kimlik doğrulama testi
Örnek olay - PayPal 2FA atlama
Kullanıcı arayüzü en iyi uygulamaları
Parola yönetimi

OWASP İlk On (Bölüm II)
Bozuk kimlik doğrulama
Parola yönetimi
Oturum yönetimi
Çerez güvenliği

Hassas verilere maruz kalma
Bilgi maruziyeti
Çıkarılan veriler ve toplama yoluyla maruz kalma
Örnek olay - Strava fitness uygulaması verilerinin teşhiri
Sistem bilgisi sızıntısı

Bilgiye maruz kalma en iyi uygulamaları
Hata ve istisna işleme ilkeleri
Hata raporlama yoluyla bilgi ifşası
Hata sayfaları yoluyla bilgi sızıntısı

XML Harici Varlıkları (XXE)
DTD ve varlıklar
Varlık genişletme
Öznitelik patlaması
Harici Varlık Saldırısı (XXE)

Bozuk erişim kontrolü
Erişim kontrolünün temelleri
URL erişimini kısıtlayamama
Yetkilendirme sorunları için test etme

Dosya yükleme
Kısıtlanmamış dosya yükleme
İyi uygulamalar
Dosya yükleme güvenlik açıklarını test etme

Yanlış güvenlik yapılandırması
Yapılandırma ilkeleri
Konfigürasyon yönetimi
Yanlış sunucu yapılandırması
Python yapılandırması için en iyi uygulamalar

Siteler Arası Komut Dosyası (XSS)
Siteler arası komut dosyası yazmanın temelleri
Siteler arası komut dosyası türleri

XSS koruması en iyi uygulamaları
Koruma ilkeleri - kaçış
Python'da XSS koruma API'leri
Jinja2'de XSS koruması
Ek koruma katmanları
İstemci tarafı koruma ilkeleri
Kara listeye dayalı XSS ​​korumasından kaçınma
XSS için test

OWASP İlk On (Bölüm III)
Güvensiz Serileştirme
Serileştirme ve seriyi kaldırma zorlukları
Güvenilmeyen akışların serisini kaldırma
PyYAML ile seriyi kaldırma
En iyi uygulamaları seriyi kaldırma
Güvenli olmayan seriyi kaldırma testi

Bilinen Güvenlik Açıklarına Sahip Bileşenleri Kullanma
Savunmasız bileşenleri kullanma
Çevreyi değerlendirmek
Güvenilmeyen işlevselliği içe aktarma
Python'da kötü amaçlı paketler
JavaScript'i İçe Aktarma
Örnek olay - British Airways veri ihlali
Güvenlik açığı yönetimi

Yetersiz Günlük Kaydı ve İzleme
Günlük kaydı ve izleme ilkeleri
Yetersiz günlük kaydı
Facebook'ta düz metin parolalar
En iyi uygulamaları günlüğe kaydetme
En iyi uygulamaları izleme

İlk 10'un Ötesinde Web Uygulama Güvenliği
İstemci tarafı güvenliği
Aynı Menşe Politikası
Çerçeve Korumalı Alanı
Çapraz Çerçeve Komut Dosyası (XFS) saldırısı
Bir tıklamayı ele geçirmenin ötesinde tıklama hırsızlığı
Clickjacking koruması için en iyi uygulamalar

Yaygın Yazılım Güvenliği Zayıf Yönleri
Giriş doğrulama

JSON Güvenliği
JSON enjeksiyonu
JSONP tehlikeleri
JSON / JavaScript kaçırma
En iyi uygulamalar
HackerOne'da ReactJS güvenlik açığı

Güvenlik Testi
Güvenlik testi ile işlevsel test karşılaştırması
Manuel ve otomatik yöntemler
Güvenlik testi teknikleri ve araçları
Kod analizi
Dinamik analiz

Güvenli kodlama ilkeleri
Matt Bishop'tan sağlam programlamanın ilkeleri
Saltzer ve Schröder'in güvenli tasarım ilkeleri

Diğer Eğitimler

Digital Vizyon
440 Eğitim Seti
Eğitimlere Dön