Web Uygulama Güvenliği Eğitimi

Eğitimin Konusu

Bilişim güvenliği ihlallerinin %80'inden fazlası yazılımlardan ve ağırlıklı olarak web uygulamalarından kaynaklanmaktadır. Web uygulamalarının güvenliğinin sağlanması her kuruluş için kritik öneme sahiptir.

18 saatlik program kapsamında yazılım geliştirme sürecinin güvenlik açısından nasıl iyileştirilebileceğine ilişkin pratik bilgiler sunulmaktadır. Sınıf içi örnek uygulamalar ve saldırı simülasyonları ile anlatılanların pekiştirilmesi sağlanmaktadır. Program çerçevesinde paylaşılan bilgilerin tümü programlama dili ya da ortamından bağımsızdır.

Eğitim sonunda, katılımcıların güvenli yazılım tasarımı, geliştirilmesi ve testleri konusunda kuruluşlarına somut katkı sağlayacak bilgi düzeyine erişmesi hedeflenmektedir. Eğitim programını tamamlayan katılımcılara sembolik sertifikalar verilecektir.

Eğitim Ünite Planı

Yoğunlaştırılmış 3 günlük eğitim programa ilişkin ünite planı aşağıdaki gibidir:

Ünite 1. Yazılım Geliştirme Süreci ve Güvenlik

Yazılım güvenliğinin önemi, geliştirme sürecine genel bakış, geliştirme sürecinde güvenlik aktiviteleri

Ünite 2. Güvenli Yazılım Tasarımı

Tasarımın güvenlik için önemi, güvenli tasarım prensipleri, tasarım kalıpları, tehdit modellemesi

Ünite 3. Kimlik Doğrulama

Kimlik doğrulama, HTTP doğrulaması, formla doğrulama, parola kırma saldırıları

Ünite 4. Yetkilendirme ve Erişim Denetimi

Referans monitorü, kullanıcı tabanlı yetkilendirme, kod tabanlı yetkilendirme, erişim denetim modelleri

Ünite 5. Oturum Yönetimi

Oturum yönetimi, oturum taşıma seçenekleri, oturum anahtarı ve güvenliği, oturum altyapısına yönelik saldırılar

Ünite 6. Girdi Denetimi

Girdi denetiminin önemi, pozitif ve negatif girdi denetimi, SQL/LDAP/Komut sokuşturma saldırıları, XSS XSRF saldırıları

Ünite 7. Formlar ve Form İşleme

HTML formları, radyo düğmeleri, seçim listeleri, gizli form alanları, MAXLENGTH, istemci tarafı Javascript kontrolleri

Ünite 8. Hata Yönetimi ve Kayıt Tutma

Hata ve aykırı durum yönetimi, hatalı ve doğrulu aykırı durum yönetimi, kayıt tutma gereksinimi, kayıt tutma yaklaşımları, zaman senkronizasyonu ve kayıtlar için önemi

Ünite 9. Web Uygulamaları için Dosya Sistemi Güvenliği

Web uygulamaları için dosya sistemi etkileşimi, gizli dosyalar, kontrollü sunulan içeriğin kontrollü, tam dizin sızdırması, dosya sistemi etkileşiminde temel hatalar ve güvenlik problemleri

Ünite 10. Veritabanı Güvenliği

Uygulama ve veritabanı ilişkisi, veritabanı kullanıcıları, stored procedure'lar, view'lar ve güvenlik

Ünite 11. Yazılım Güvenlik Testleri

Geliştirme süreci testleri, birim testleri, kapalı ve açık kod testler, penetrasyon testleri, fuzz testleri, statik kod

Ünite 12. İstemci Güvenliği

İstemci güvenliği, istemci güvenliğine yönelik tehditler ve saldırılar, istemci güvenliği önerileri

Ünite 13. Diğer Konular

Rastgele sayı üreteçlerinin güvenliği, şifreleme güvenliği, alan taşması, tamsayı taşması, Ajax güvenliği, web servisleri güvenliği

Ünitelerin önemli bir bölümünde örnek uygulamalara ya da uygulama gösterilerine yer verilmektedir. Eğitim programının son yarım gününde gerçekleştirilen laboratuvar uygulaması ile tüm katılımcıların bir dizi güvenlik problemini çözerek pratik yapması sağlanmaktadır.


Eğitim Materyali ve Ekipman

Katılımcılara Türkçe eğitim notları, örnek uygulamalar ve çalışma ortamı sağlanacaktır. Katılımcıların eğitime Windows ya da Linux işletim sistemi yüklü diz üstü bilgisayarları ile katılımları beklenmektedir.

Eğitmen

Eğitim, Burak KAYA ( THE_MILLER ) ve Fatih ERDEM tarafından verilecektir.Her iki eğitmende MCSA sertifikası olan daha önceden Sakarya ve İzmit'te Güvenlik seminerleri vermiş olup kendilerini kanıtlayan Web Güvenlik uzmanlarıdır.

Katılım Gereksinimleri

Katılımcıların modern geliştirme ortamlarından (C++, Python, C#, Java, RoR vb.) en az birini kullanabilir durumda olması beklenmektedir. Katılımcılardan bilgi ve bilişim güvenliği ile ilgili bilgi ve deneyim beklenmemektedir.

Eğitim katılım bedeli 575 TL + KDV'dir. Eğitim katılım bedeline konaklama ve yemek otelin “her şey dahil” uygulaması çerçevesinde dahildir. Ulaşım bedeli katılımcılar tarafından karşılanacaktır.

Eğitim Ortamı ve Konaklama

İş ortamının telaşesinden uzaklaşabilmek ve bu yoğunlaştırılmış programı yüksek konsantrasyon ile takip edebilmeye imkan sağlamak üzere eğitim İstanbul'da Holiday Inn Otel'de gerçekleştirilecektir.

Otel, İstanbul Şişli nin tam merkezinde bulmaktadır. Otele giriş 24 Ağustos 2009 Pazartesi akşam üzeri, çıkış 28 Ağustos 2009 Perşembe öğlen 12:00'dedir.

KATILIM BEDELİ


575 TL (KDV DAHİL DEĞİLDİR)

Eğitime Dahil Olan Hizmetler

Tek kişilik oda
4 gece , 5 gün herşey dahil konaklama( All Inclusive)


Konum ve Otel Bilgisi

http://www.turkiyeotellerirehberi.com/holidayinnotelistanbuloteli.html bu linkten gerekli bilgiyi alabilirsiniz.

Katılımcı Sayısı

Eğitim kontejyanı 20 kişilik olup kontenjanların dolma durumuna göre kişi sayısı belirtilecektir.

Msn İletişim : viper@spygup.com

Mail İletişim : kruis@windowslive.com