| 1 |
Web Güvenlik Temelleri |
Basit bir web sunucusunun kurulumu ve yapılandırılması |
Web Uygulama Ortamının Hazırlanması |
|
| 2 |
HTTP ve HTTPS Protokolleri |
HTTPS ile güvenli sunucu kurulumu |
Güvenli Bağlantı Kurulumu |
|
| 3 |
Web Uygulama Güvenlik Zafiyetleri |
OWASP Top 10'a göre zafiyet testleri |
OWASP Top 10'un İncelenmesi |
|
| 4 |
SQL Injection Saldırıları |
SQL Injection zafiyeti olan bir uygulamanın analizi |
SQL Injection Saldırılarının Uygulamalı Testi |
|
| 5 |
Cross-Site Scripting (XSS) Saldırıları |
XSS açıklıklarının bulunması ve sömürülmesi |
XSS Saldırılarının Test Edilmesi |
|
| 6 |
CSRF (Cross-Site Request Forgery) Saldırıları |
CSRF açıklarının sömürülmesi ve önlenmesi |
CSRF Saldırılarına Karşı Güvenlik Önlemleri |
|
| 7 |
Güvenlik Duvarı ve Web Uygulamaları Arasındaki İlişki |
WAF yapılandırması ve test edilmesi |
Web Uygulama Güvenlik Duvarı (WAF) Kurulumu |
|
| 8 |
Brute Force Saldırıları |
Zayıf parola güvenlik önlemlerine karşı brute force saldırısı |
Brute Force Saldırılarının Uygulamalı Testi
|
|
| 9 |
Vize Sınavı |
|
|
|
| 10 |
Web Sunucusu Log Analizi |
Log dosyalarındaki anormalliklerin tespit edilmesi |
Log Dosyalarının Analiz Edilmesi
|
|
| 11 |
Güvenlik Zafiyeti Analiz Araçları |
Nmap ve Nessus gibi araçlarla güvenlik taraması |
Vulnerability Scanning Uygulamaları |
|
| 12 |
Web Uygulamalarında Güvenlik Güncellemeleri |
Web uygulamalarında güncellemeler ve güvenlik yamalarının uygulanması |
Web Uygulama Güncellemelerinin Yapılması |
|
| 13 |
Web Sunucusu Performans ve Güvenlik Optimizasyonu |
Web sunucusu performansını arttırmak için güvenlik optimizasyonları |
Performans ve Güvenlik Testlerinin Uygulanması |
|
| 14 |
Güvenlik Zafiyetlerinin Raporlanması |
Tespit edilen güvenlik zafiyetlerinin raporlanması |
Güvenlik Raporlarının Hazırlanması |
|
| 15 |
Proje Değerlendirmesi |
Projelerin uygulanması |
Projelerin Uygulanması |
|
| 16 |
Final Sınavı |
|
|
|
