Finans Sektörü için İleri Web ve Mobil Uygulama Sızma Testi

Eğitim Tipi : Sanal Sınıf / Online
Süre : 2 Gün
  1. Anasayfa
  2. /
  3. Finans Sektörü için İleri Web ve Mobil Uygulama Sızma Testi

Açıklama

    Sızma testleri, kurumsal firmaların siber güvenlik politika ve prosedürleri içinde en temel konulardan birisi olarak ele alınmaktadır. Web ve mobil uygulamalar ise, hızlı ilerleyen teknolojik gelişmelerden ötürü günümüz bilgi sistemleri güvenliğinin en zayıf halkaları olarak bulunmaya devam etmektedir. Teknoloji geliştikçe, ilgili sistemlerdeki saldırı vektörleri ve güvenlik bakış açıları düzenli olarak değişmektedir. Sektör bazlı geliştirilen uygulamalarda ise; temel sızma testi bakış açısı, özellikle iş mantığı hatalarının gözden kaçırılmasına sebep olmaktadır. Bu eğitimde, kurumunuzun canlı web ve mobil uygulama sistemleri üzerinde yaygın olarak bulunabilecek kritik güvenlik açıklıklarının tespit edilme metodolojisi öğretilecektir.

    Bu eğitimde bankacılık ve finans sektörüne özel uygulama ve örnekler yapılacaktır.

     

    Kimler Katılmalı

    • Sızma testi uzmanları
    • Siber güvenlik uzmanları

     

     Ön Koşullar

    Temel seviyede ağ, yazılım ve sızma testi bilgisi


Eğitim İçeriği

Sızma testi nedir?

Sızma testi konseptleri

Sızma testi kuralları

Sızma testi metodolojisi

Sektöre özel, yaşanmış hacklenme vakaları

Uygulama analizi

Web uygulamalarında bulunan kritik güvenlik açıklıkları

Mobil uygulamalarda bulunan kritik güvenlik açıklıkları

İleri seviye Burp Suite kullanımı

Sektöre özel iş ve mantık hataları

Canlı sistemler üzerinde analiz ve metodoloji uygulaması – web

Canlı sistemler üzerinde analiz ve metodoloji uygulaması – mobil

Ön Koşullar

Temel seviyede ağ, yazılım ve sızma testi bilgisi