Web uygulamaları siber saldırılar için popüler bir hedeftir. OWASP® Geliştiriciler için En İyi 10 iX atölyesi, web uygulamalarının karşılaştığı en yaygın on riski tanıtıyor. Web uygulamaları genellikle güvenlik açıklarıyla birlikte geliştirildiğinden, bu bilgi uygulama bütünlüğünü ve güvenliğini sağlamak açısından kritik öneme sahiptir.
Duyuru
Açık Web Uygulama Güvenliği Projesi (OWASP.), en yaygın güvenlik açıkları hakkında bilgi sağlar®) ilk on web uygulaması güvenlik riski arasında yer almaktadır.
Bu uygulamaya yönelik atölye çalışmasında geliştiriciler ve BT uzmanları, güvenlik açıklarını sistematik olarak nasıl belirleyip düzelteceklerini öğrenecekler. OWASP sınıflandırmasına göre en yaygın on güvenlik riskine odaklanılmaktadır. Yalnızca teorik temelleri öğrenmekle kalmaz, aynı zamanda en önemli 10 OWASP® riskine ilişkin derinlemesine bir anlayış geliştirmenize yardımcı olacak somut pratik senaryolardan da geçersiniz. Web uygulamalarındaki güvenlik açıklarının nasıl belirlendiğini, yararlanıldığını ve hangi karşı önlemlerin anlamlı olduğunu öğreneceksiniz.
Egzersizlerle pratik öğrenme
OWASP® Top 10: Web Uygulamaları için Kritik Güvenlik Risklerini Anlamak atölyesinden farklı olarak, bu atölyede tipik saldırı yöntemleri hakkında bilgi edineceğiniz bağımsız alıştırmalar gerçekleştireceksiniz. Her katılımcı eğitim platformuna bireysel erişim hakkına sahiptir. Burada Kali Linux ve Burp kullanarak çeşitli savunmasız uygulamalardaki güvenlik açıklarını bağımsız olarak arayabilirsiniz. Konuşmacı egzersiz sırasında soruları yanıtlamaya hazırdır ve ayrılan sürenin ardından çözümü gruba sunar.#
Eğitmeniniz Daniil Dombrovskij, secuvera GmbH'de bir penetrasyon test cihazı olarak web uygulamalarını, sistemleri, farklı istemcileri ve ağ ortamlarını test eder. Ayrıca planlı yük testi (DDoS), sosyal mühendislik kampanyaları ve hızlandırılmış güvenlik sertifikasyon testleri (BSZ) de yürütür.
Hedef grup geliştiricilerdir. Ancak web teknolojileri alanında teknik tecrübeye sahip ürün sahipleri, Scrum Master'lar, güvenlik yöneticileri, mimarlar ve yöneticiler de bu workshop'tan faydalanmaktadır.
(tip)
Duyuru
Açık Web Uygulama Güvenliği Projesi (OWASP.), en yaygın güvenlik açıkları hakkında bilgi sağlar®) ilk on web uygulaması güvenlik riski arasında yer almaktadır.
Bu uygulamaya yönelik atölye çalışmasında geliştiriciler ve BT uzmanları, güvenlik açıklarını sistematik olarak nasıl belirleyip düzelteceklerini öğrenecekler. OWASP sınıflandırmasına göre en yaygın on güvenlik riskine odaklanılmaktadır. Yalnızca teorik temelleri öğrenmekle kalmaz, aynı zamanda en önemli 10 OWASP® riskine ilişkin derinlemesine bir anlayış geliştirmenize yardımcı olacak somut pratik senaryolardan da geçersiniz. Web uygulamalarındaki güvenlik açıklarının nasıl belirlendiğini, yararlanıldığını ve hangi karşı önlemlerin anlamlı olduğunu öğreneceksiniz.
| � |
| � |
Şubat 18/02 – 19 Şubat 2025 | Çevrimiçi atölye, 9:00 – 12:30 tarihine kadar önceden rezervasyon yaptıranlara %10 indirim 20 Ocak 2025 |
| � |
Mayıs 20.05. – 21 Mayıs 2025 | Çevrimiçi atölye, 9:00 – 12:30 tarihine kadar önceden rezervasyon yaptıranlara %10 indirim 21 Nisan 2025 |
| � |
Ağustos 12.08. – 13 Ağustos 2025 | Çevrimiçi atölye, 9:00 – 12:30 tarihine kadar önceden rezervasyon yaptıranlara %10 indirim 14 Temmuz 2025 |
| � |
Kasım 05.11. – 6 Kasım 2025 | Çevrimiçi atölye, 9:00 – 12:30 tarihine kadar önceden rezervasyon yaptıranlara %10 indirim 7 Ekim 2025 |
| � |
OWASP® Top 10: Web Uygulamaları için Kritik Güvenlik Risklerini Anlamak atölyesinden farklı olarak, bu atölyede tipik saldırı yöntemleri hakkında bilgi edineceğiniz bağımsız alıştırmalar gerçekleştireceksiniz. Her katılımcı eğitim platformuna bireysel erişim hakkına sahiptir. Burada Kali Linux ve Burp kullanarak çeşitli savunmasız uygulamalardaki güvenlik açıklarını bağımsız olarak arayabilirsiniz. Konuşmacı egzersiz sırasında soruları yanıtlamaya hazırdır ve ayrılan sürenin ardından çözümü gruba sunar.#
Eğitmeniniz Daniil Dombrovskij, secuvera GmbH'de bir penetrasyon test cihazı olarak web uygulamalarını, sistemleri, farklı istemcileri ve ağ ortamlarını test eder. Ayrıca planlı yük testi (DDoS), sosyal mühendislik kampanyaları ve hızlandırılmış güvenlik sertifikasyon testleri (BSZ) de yürütür.
Hedef grup geliştiricilerdir. Ancak web teknolojileri alanında teknik tecrübeye sahip ürün sahipleri, Scrum Master'lar, güvenlik yöneticileri, mimarlar ve yöneticiler de bu workshop'tan faydalanmaktadır.
(tip)