akademik bilisim 2015

Akademik Bilişim 2015 – Web Uygulama Güvenliği ve Sızma Testleri Kursu

by

Merhaba

Her sene farklı bir üniversitede gerçekleştirilen Akademik Bilişim etkinliği bu sene 4-6 Şubat tarihlerinde Eskişehir Anadolu Üniversitesi’nde.

Akademik Bilişim’in en önemli özelliği ise bence Etkinlik Öncesi Kurslar adını verdiğimiz ücretsiz eğitimler. Bu eğitimler Akademik Bilişim etkinliğinin başlamasından 4 gün önce start almaktadır. Alanında uzman onlarca uzman tarafından açılan kurslar, 09:00 saatinde başlayıp, akşam 17:00 saatinde son bulacak şekilde 4 gün sürmektedir.

 Önceden söylemekte fayda var, akşam 5’te sınıfı bırakan hoca pek tanımadım :) Özellikle geçen sene Barkın Kılıç ile gerçekleştirdiğimiz Güvenlik 101 kursu akşam 8-9’a kadar sürmekteydi.

Web Uygulama Güvenliği ve Sızma Testleri Kursu

Bu sene Web Uygulama Güvenliği ve web uygulamalarına karşı gerçekleştirilen sızma testlerini ele alan bir uygulamalı eğitim düzenliyoruz.

Eğitmenler

  • Mehmet Dursun İnce
  • Barkın Kılıç
  • Ayşe Bilge Gündüz

Kimlere Yönelik

  • Web uygulama geliştiricileri
  • Güvenlik denetçileri
  • Bilgisayar ve/veya Bilişim teknolojileri bölümleri başta olmak üzere üniversite öğrencileri
  • Bilgisayar ve/veya Bilişim teknolojileri bölümlerinde güvenlik ve/veya web programlama ile ilgili ders veren hocalar.
  • Kamu ve/veya devlet kurumlarının yazılım geliştirme birimlerinde çalışan personeller.

Ön Şartlar

  • Herhangi bir web programlama diline hakim olmak
  • Temel düzey linux bilgisi

Katılımcılardan Kurs Öncesi Beklenenler

  • Herhangi bir Linux dağıtımı üzerine VirtualBox sanallaştırma yazılımının kurulu halde kullanıma hazır olması.

Eğitim İçeriği

İçerik

- Web Teknolojilerine Giriş
- HTTP protokolüne Giriş
	- Client
	- Sunucu
- Veri tabanı sistemi
- İlişkisel veri tabanı sistemleri
- Veri tabanı davranışlarının saldırgan gözünden analizi
- Web uygulamaları ile ilişkili network cihazları ve amaçları
	­- Load balancer
	­- IPS/IDS
	- ­WAF

- HTTP ( Hypertext Transfer Protocol )
	- HTTP metodları
	- GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE, CONNECT
	- HTTP methodlarının güvenliği
- HTTP başlık bilgileri
	- Host, User­agent
	- Content­Type
	- X­forwarded­for, ...
- HTTP request ­ response yaşam döngüsü

- HTML ( HyperText Markup Language )
	- Temel HTML bilgisi
	- Encoding teknikleri
	
- Web Uygulama Güvenlik Testlerine Giriş
	- Input kavramı
	- Güvenlik testlerinde proxy kavramı ve önemi
	- Proxy kullanımı
	- Firefox ve gerekli eklentilerin kurulumu
	- Kullanıcı taraflı kontrollerin aşılması

- OWASP ve Web Uygulama Güvenlik Açıkları
	- Injection Saldırıları
		- SQL Injection nedir
		- SQL Injection saldırıları ve tipleri
			- Error­based
			- Blind
			- Time­based
		- SQLMap kullanımı
		- SQL Injection korunma yöntemleri
		- Command Injection saldırıları	
	- Cross­Site Scripting (XSS)
		- XSS nedir
		- XSS saldırıları ve tipleri
			- Reflected XSS
			- Stored XSS
			- Dom based XSS
		- XSS zafiyetinden korunma yöntemleri
		- XSS saldırı senaryoları
		- Cookie Sniffing
		- JS keylogger
		- Browser Exploitation				
	- Zararlı dosya yükleme saldırıları
	- CSRF Saldırıları
	- IDOR
	- Oturum ve yetkilendirme zafiyetleri
	- Hassas veri ifşası
	- Doğrulanmamış yönlendirme zafiyetleri
	- Yanlış Güvenlik Yapılandırılması
	- Bilinen zafiyetli bileşenleri kullanma	

- Hassas bilgi kavramı
	- HTTPS
	- Veri tabanı sistemlerinde kritik verilerin saklanması
- Kriptoloji
	- Encode
	- Hash
	- Encryption
- Password Cracking
	- Rainbow table
	- Brute­force teknikleri	

NOT: Eğitimin son günü, eğitmenler tarafından hazırlanmiş olan web ortamında "Capture the Flag" yarışması düzenlenecektir.

Bu sene açılan diğer kurslar

Her geçen sene kursların listesi ve kalitesi artmakta. Aşağıdaki liste açılması kesinleşmiş olan kursları ifade etmektedir.

Webte Kullanılabilirlik ve Erişebilirlik
Python ile Web Geliştiriciliği
Python ve Django ile Web Uygulaması Geliştirme
Eğitim Kurumları için Drupal
Python ile RESTful Mikro Servisler Geliştirmek
JavaScript ve Ekosistemi
PostgreSQL 101
PHP
3 Boyutlu Programlama Temelleri
Blender İle 3D Oyun Tasarımı
Python ile Oyun Programlamaya Giriş
Linux'a Giriş
İleri Linux
Puppet ile merkezi sistem yönetimi
Yeni Uygulama Servisleri - 1 (ElasticSearch, MongoDB, Redis)
Arduino
Proses Mimarisi ve x86/Assembly'e Giriş
Emektar C ve Bileşenleri
Web Uygulama Güvenliği ve Sızma Testleri
Uygulamalı Sızma Testi Eğitimi
Yazılım Hayat Döngüsü ve Özgür Araçlar
Java 101
Ruby 101
Ruby on Rails 101
Ruby on Rails İle Proje Geliştirme Atölyesi
Açık Kaynak Yazılımlar ile Voip 101
Android Uygulama Gelistirme Egitimi - Android A
Android Eğitimi - Android B
Eğiticilere Yönelik Android Uygulama Geliştirme Eğitimi - Android C
Kriptoloji-I
Kriptoloji-II
Ağ Yöneticiliğine Giriş -A
Ağ Yönetimine Giriş -B
Python ve R ile Bilimsel Hesaplama
Büyük Veri

Nasıl Başvuru yapabilirim ?

Kursların son başvuru tarihi 15 Ocak 2015. Bu nedenle gecikmeden katılmak istediğiniz kursa başvurunuzu yapmanızı öneririm. Zira limit dolduğu zaman kurslar için başvurular erkenden kapanbilmektedir.

http://ab2015.anadolu.edu.tr/index.php?menu=3&submenu=19&form=2

Başvuruları yukarıdaki adresten gerçekleştirebilirsiniz.