Web uygulama geliştirme teknolojilerinin gelişmesi ve karmaşıklığının artmasıyla birlikte web odaklı siber saldırılar da artmaya başladı. Web uygulama geliştirme odaklı güvenlik zafiyetlerini düzenli olarak yayınlayan OWASP Web Security Top 10 listesi sayesinde artık bir web uygulama geliştiricisi, geliştirdiği uygulamanın daha güvenli hale getirmek için bir rehbere sahip oldu. Bu kursta bir saldırgan ve yazılımcı gözünden bir web uygulamanın güvenliğini nasıl sağlayabileceğinizi anlatıyorum. 2000'lerin başından beri OWASP Web ve OWASP Mobile gibi çeşitli yazılım güvenliği alanlarında edindiğim tecrübeleri hızlıca aktarmaya çalıştığım bu mini eğitim serisi sayesinde, geliştirdiğiniz web uygulamasına bir güvenlikçi gözüyle bakabileceksiniz.

16 yıldır kurumlara güvenli yazılım geliştirme, OWASP güvenlik zafiyetleri ve 'bir hacker gibi düşünmek' üzerine eğitim ve danışmanlıklar veriyorum. Bu eğitimde, web güvenliği alanlarında edindiğim bilgileri hızlı ve pratik şekilde aktarıyorum.

Bu kurs herhangi bir uygulama içermez! Bu kurs, sadece OWASP Web Security Top 10 listesindeki temel güvenlik sorunlarını teorik ve sade bir dille anlatmayı hedeflemektedir.

İçerik:

• A01 : Broken Access Control

• A02 : Security Misconfiguration

• A03 : Software Supply Chain Failures

• A04 : Cryptographic Failures

• A05 : Injection

• A06 : Insecure Design

• A07 : Authentication Failures

• A08 : Software or Data Integrity Failures

• A09 : Security Logging and Alerting Failures

• A10 : Mishandling of Exceptional Conditions

Bu eğitim içeriği ile sadece OWASP ile sınırlı kalmayıp, farklı araştırma ve tecrübeleri de teorik olarak aktarmaya gayret ettim. OWASP Web, OWASP Mobile, OWASP ML ve OWASP LLM güvenliği gibi konular hakkında daha detaylı araştırma yapmak için OWASP'ın resmi dökümantasyonu ve arşivini inceleyebilirsiniz.