WEB UYGULAMA GÜVENLİK TESTLERİ SEMİNERİ GERÇEKLEŞTİRİLDİ.
Lostar A.Ş. katkılarıyla uzman kadrosu; Cansın Yıldırım, Can Yoleri ve Huriye Özdemir tarafından verilen “Web Uygulama Güvenlik Testleri” Seminerimiz 10-11 Mart 2018 tarihlerinde TBD İstanbul Şubesi Eğitim Salonunda gerçekleştirilmiştir.
Bilgi Güvenliğinde Sızma Testleri ve Önemi, Web Uygulama Güvenlik Bileşenleri ve Temel HTTP Bilgisi, HTTP Başlıkları ve Metodları, Web Uygulamalarına Yönelik Keşif Çalışmaları, Web Uygulama Güvenlik Testlerinde WAF/IPS Atlatma Teknikleri, XSS(Cross Site Scripting) Zafiyeti Denetim Teknikleri, CSRF (Siteler Arası İstek Sahteciliği) Saldırıları, SQL Enjeksiyonu (SQL Injection) Saldırıları, Zararlı Kod Enjeksiyonu Saldırıları (LFI/RFI), File Upload Testleri, Insecure Direct Object Reference Denetim Teknikleri, İstemci Korumaları ve Aşma Denetimleri, Komut Enjeksiyonu(Command Injection) Saldırıları, İhlal Edilmiş Kimlik Doğrulama ve Oturum Yönetimi, HTTP Bağlantı Güvenliğine Yönelik Denetimler, Sızma Testlerinde Web Tabanlı Arka Kapı (Backdoor) Kullanımı, Açık Kaynak Kod ve Ticari Web Güvenliği Tarama Yazılımları hakkında bilgiler paylaşılmıştır.
TBD İstanbul Şubesi olarak üyelerden gelen talep ve öneriler doğrultusunda ve sektördeki gelişmeler ışığında belirlenecek konularda eğitim ve bilgilendirme etkinliklerine devam edilecektir.