iX Workshop: OWASP® Top 10 ile Web Uygulamalarının Güvenliğini Sağlama

Web uygulamaları siber saldırılar için popüler bir hedeftir. OWASP® Geliştiriciler için En İyi 10 iX atölyesi, web uygulamalarının karşılaştığı en yaygın on riski tanıtıyor. Web uygulamaları genellikle güvenlik açıklarıyla birlikte geliştirildiğinden, bu bilgi uygulama bütünlüğünü ve güvenliğini sağlamak açısından kritik öneme sahiptir.

Duyuru

Açık Web Uygulama Güvenliği Projesi (OWASP.), en yaygın güvenlik açıkları hakkında bilgi sağlar®) ilk on web uygulaması güvenlik riski arasında yer almaktadır.

Bu uygulamaya yönelik atölye çalışmasında geliştiriciler ve BT uzmanları, güvenlik açıklarını sistematik olarak nasıl belirleyip düzelteceklerini öğrenecekler. OWASP sınıflandırmasına göre en yaygın on güvenlik riskine odaklanılmaktadır. Yalnızca teorik temelleri öğrenmekle kalmaz, aynı zamanda en önemli 10 OWASP® riskine ilişkin derinlemesine bir anlayış geliştirmenize yardımcı olacak somut pratik senaryolardan da geçersiniz. Web uygulamalarındaki güvenlik açıklarının nasıl belirlendiğini, yararlanıldığını ve hangi karşı önlemlerin anlamlı olduğunu öğreneceksiniz.

Şubat
18/02 – 19 Şubat 2025

Çevrimiçi atölye, 9:00 – 12:30
tarihine kadar önceden rezervasyon yaptıranlara %10 indirim 20 Ocak 2025

Mayıs
20.05. – 21 Mayıs 2025

Çevrimiçi atölye, 9:00 – 12:30
tarihine kadar önceden rezervasyon yaptıranlara %10 indirim 21 Nisan 2025

Ağustos
12.08. – 13 Ağustos 2025

Çevrimiçi atölye, 9:00 – 12:30
tarihine kadar önceden rezervasyon yaptıranlara %10 indirim 14 Temmuz 2025

Kasım
05.11. – 6 Kasım 2025

Çevrimiçi atölye, 9:00 – 12:30
tarihine kadar önceden rezervasyon yaptıranlara %10 indirim 7 Ekim 2025

Egzersizlerle pratik öğrenme

OWASP® Top 10: Web Uygulamaları için Kritik Güvenlik Risklerini Anlamak atölyesinden farklı olarak, bu atölyede tipik saldırı yöntemleri hakkında bilgi edineceğiniz bağımsız alıştırmalar gerçekleştireceksiniz. Her katılımcı eğitim platformuna bireysel erişim hakkına sahiptir. Burada Kali Linux ve Burp kullanarak çeşitli savunmasız uygulamalardaki güvenlik açıklarını bağımsız olarak arayabilirsiniz. Konuşmacı egzersiz sırasında soruları yanıtlamaya hazırdır ve ayrılan sürenin ardından çözümü gruba sunar.#

Eğitmeniniz Daniil Dombrovskij, secuvera GmbH'de bir penetrasyon test cihazı olarak web uygulamalarını, sistemleri, farklı istemcileri ve ağ ortamlarını test eder. Ayrıca planlı yük testi (DDoS), sosyal mühendislik kampanyaları ve hızlandırılmış güvenlik sertifikasyon testleri (BSZ) de yürütür.

Hedef grup geliştiricilerdir. Ancak web teknolojileri alanında teknik tecrübeye sahip ürün sahipleri, Scrum Master'lar, güvenlik yöneticileri, mimarlar ve yöneticiler de bu workshop'tan faydalanmaktadır.


(tip)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir