Sıfırdan Web Uygulama Güvenliği Kursu'na Hoşgeldiniz!

Bu kurs sizlere Web Uygulama Güvenliği'ni temelden anlamanızı sağlayacak ve artık web uygulamalarını incelerken potansiyel güvenlik açıklarını fark edebileceksiniz.  Kurs içerisinde hem teorik hem de uygulamalı olarak web uygulamalarının, arkasında bulunan API'ların ve veritabanı sunucularının çalışma mantığına değindim.

Geleneksel "script kiddie" eğitimlerinden farklı olarak, web uygulamalarını test ederken arkada olup biteni, "Nasıl?"ın değil, "Ne?" sorusunun cevabını  öğreneceksiniz.

Ayrıca, kurs içerisinde bol bol yer verdiğim Zafiyetli Kod Analizi bölümleri sayesinde sadece zafiyetleri istismar edebilmek için değil, "Secure Code (Güvenli Kod)" kavramını da anlayabilmek için bu kurstan faydalanabilirsiniz.

Kursu bitirdiğinizde OWASP Top 10 zafiyetleri ve web uygulamalarının çalışma mantığı hakkında bilgi sahibi olacaksınız.

• Broken Access Control zafiyetleri (CORS, SOP, Clickjacking)

• Kriptopgrafik zafiyetler,

• Injection (SQLi, XSS, OS Command Injection vb.) zafiyetleri,

• Tasarım hataları (File Upload, Sensitive Data Exposure)

• Security Misc. (Backup dosyaları, Default credentials)

• Local File Inclusion (LFI)

• Güvenli parola politikaları

• Giriş seviyesi DevSecOps süreçleri (SAST, SCA & DAST)

• Server-side Request Forgery (SSRF)

Yukarıdaki güvenlik açıklarına ek olarak kurs çerçevesinde web uygulamalarının aşağıdaki güvenlik konseptlerine değindim:

• HTTP Session Kavramı

• SSL/TLS, HTTP/HTTPS

• Internet ve Web Kavramı

• DNS Kavramı

• IPv4 vs IPv6

• HTML, CSS ve JS ile basic bir web uygulama yapımı

• HTTP Güvenlik başlıkları

Tüm bunlara ek olarak, kurs sonunda bir de Mülakat Simülasyonu hazırladım. Üniversite sırasında kurduğum OWASP Mugla University Chapter topluluğundaki çalışmalar sırasında şahit olduğum ve bizzat katıldığım mülakatlardan edindiğim bilgileri bir araya getirerek en sık karşılaştığım 20 mülakat sorusunu sizler için derledim ve cevapladım.