Merhaba!
Bu eğitim, web güvenliği dünyasına sağlam bir giriş yapmak isteyen herkes için tasarlandı. Burada sadece teorik bilgilerle yetinmeyeceğiz; aynı zamanda pratik yapacak, saldırganların nasıl düşündüğünü öğrenecek ve bir bug bountyci gibi hareket etmeyi deneyimleyeceğiz.
Amacımız, web uygulamalarındaki güvenlik açıklarını keşfetmek ve bu açıkları hem sömürmeyi hem de koruma altına almayı öğrenmek. Adım adım ilerleyerek, OWASP Top 10'dan başlayıp daha derin konulara dalacağız.
Unutma: Güvenlik açıklarını anlamak, savunma stratejilerini güçlendirmek için en önemli adımdır. Kendine bir kahve hazırla ve öğrenme sürecinden keyif al! ☕🔥
- Web uygulamalarındaki en yaygın açıkları anlamak ve pratik yapmak.
- Bir bug bountyci gibi düşünmeyi öğrenmek.
- Gerçek dünyada güvenlik hatalarını nasıl tespit edeceğini ve raporlayacağını görmek.
- Hem saldırı hem savunma tekniklerini keşfetmek.
Bu eğitim, teorik bilgileri pratiğe dökerek öğrenmen için tasarlandı. Hazırsan başlayalım! 😊
Her adım, ayrı bir dosyada açıklanmıştır.
- Web Güvenliğinin Temelini Anlamak
- SQL Injection – Veri Tabanının Kapısını Çalmak
- Cross-Site Scripting (XSS) – Tarayıcının Zaaflarını Kullanmak
- Broken Authentication – Kimlik Doğrulama Açıkları
- Web Uygulamalarında Güvenlik Mimarisi
- Gerçek Hayattan Örnekler ve Pratik Alanlar
- İleri Seviye Web Saldırı Teknikleri (XXE, CSRF, SSRF)
- Sürekli Güvenlik, DevSecOps ve Güvenlik Otomasyonu
- Bulut Yerel Mimariler ve Güvenlik
- Kaynaklarla Pekiştir ve Yolculuğunu Sürdür
Bonus: