modül #1 Web Uygulaması Sızma Testine Giriş Web uygulaması penetrasyon testine genel bakış, önemi ve metodolojisi
modül #2 Web Uygulaması Güvenliğinin Temelleri HTTP, HTML, CSS, JavaScript ve SQL'i Anlamak
modül #3 Test Ortamı Kurma Sızma testi laboratuvarını, araçlarını ve yazılımını yapılandırma
modül #4 Bilgi Toplama ve Keşif Hedef web uygulamalarını, DNS'yi ve ağ keşfini keşfetme
modül #5 Web Uygulaması Tarama ve Numaralandırma Otomatik tarama, dizin numaralandırma ve sürüm tespiti
modül #6 Güvenlik Açığı Belirleme ve Analizi Güvenlik açıklarını belirleme, CVSS'yi anlama ve risk değerlendirmesi
modül #7 SQL Enjeksiyon Temelleri SQL Enjeksiyonu Anlama, türleri, ve saldırı vektörleri
modül #8 SQL Enjeksiyon Kullanımı Veri çıkarma, kimlik doğrulamayı atlama ve SQL Enjeksiyon'dan yararlanma
modül #9 Siteler Arası Komut Dosyası Çalıştırma (XSS) Temelleri XSS'i, türlerini ve saldırı vektörlerini anlama
modül #10 Siteler Arası Komut Dosyası Çalıştırma (XSS) Kullanımı XSS'den yararlanma, kimlik bilgilerini çalma ve oturum ele geçirme
modül #11 Siteler Arası İstek Sahteciliğinin (CSRF) Temelleri CSRF'yi, saldırı vektörlerini ve önlemeyi anlama
modül #12 Giriş Doğrulama ve Temizleme Giriş doğrulama, temizleme ve güvenli kodlama uygulamalarını anlama
modül #13 Dosya Ekleme ve Yol Geçişi Dosya ekleme, yol geçişi ve dizin geçişi saldırılarını anlama
modül #14 Komut Enjeksiyon ve Uzaktan Kod Yürütme Komut eklemeyi, uzaktan kod yürütmeyi ve saldırı vektörlerini anlama
modül #15 Kimlik Doğrulama ve Yetkilendirmeyi Atlama Kimlik doğrulamayı atlama, yetkilendirme zayıflıklarından yararlanma ve ayrıcalık yükseltmeyi kullanma
modül #16 Web Uygulaması Güvenlik Duvarı ( WAF) Kaçınma WAF'ı anlamak, tespitten kaçınmak ve korumaları atlamak
modül #17 İstemci Tarafı Saldırıları ve Suistimal İstemci tarafı saldırılarını, güvenlik açıklarından yararlanmayı ve savunma stratejilerini anlamak
modül #18 Web Uygulaması Sızma Testi Metodolojiler OWASP Web Güvenliği Test Kılavuzunu, PTES ve OSSTMM'yi Anlamak
modül #19 Raporlama ve Düzeltme Sızma testi raporları oluşturma, güvenlik açığı giderme ve azaltma stratejileri oluşturma
modül #20 Gerçek Dünya Senaryoları ve Örnek Olaylar Web uygulaması penetrasyon testinde pratik örnekler, gerçek dünya senaryoları ve vaka çalışmaları
modül #21 Web Uygulaması Güvenlik Araçları ve Teknikleri Web uygulaması penetrasyon testi için Burp Suite, ZAP ve Metasploit gibi araçların kullanılması
modül #22 Web Uygulaması Güvenliği En İyi Uygulamaları Güvenli kodlama uygulamaları, güvenli geliştirme yaşam döngüsü ve güvenlik mimarisi
modül #23 Uyumluluk ve Düzenleme Gereksinimleri Web uygulaması güvenliğine yönelik uyumluluk gereksinimlerini, düzenlemeleri ve standartları anlama
modül #24 Bulutta Web Uygulaması Sızma Testi Bulut ortamlarında web uygulaması penetrasyon testi için zorluklar, dikkat edilmesi gereken noktalar ve en iyi uygulamalar
modül #25 Ders Özeti ve Sonuç Web Uygulama Penetrasyon Testi kariyerinde sonraki adımları planlama
Öğrenmeye, paylaşmaya ve rekabet etmeye hazır mısınız?
