OWASP Ankara
OWASP Ankara
Welcome to the Ankara chapter homepage. The chapter board is Alper Basaran.
Check our Upcoming Meetup Events:
OWASP Ankara ile TRYHACKME OWASP Top 10 Eğitimi
TryHackMe sızma testleri konusunda kendini geliştirmek isteyenlere ücretsiz birçok imkân sunmaktadır. Bunların arasında OWASP tarafından belirlenen Top 10 web uygulama güvenlik açıklarını da kapsayan OWASP Top 10 odası bulunmaktadır. Ücretsiz bir TryHackMe hesabı açarak bu ücretsiz eğitime katılarak en tehlikeli 9 web uygulaması güvenlik açığı ve log analizi konusunda uygulamalar yaparak tecrübe kazanabilirsiniz.
Eğitim içeriği
Eğitim sırasında aşağıdaki konular önce konu anlatımı sonra uygulamalarla ele alınacaktır;
- Web uygulamaları sızma testlerinde kullanılan araçlar
- Web uygulama test metodolojisi
- Web uygulama güvenlik risk değerlendirme ölçeği
- Injection
- Kimlik doğrulama hataları
- Hassas veri ifşası
- XML External Entities (XXE)
- Erişim denetimi hataları
- Güvenlik ayarlarında hata
- Sitelerarası betik çalıştırma (XSS)
- Güvensiz deserialization
- Bilinen güvenlik açıklarına sahip bileşenlerin kullanılması
- Yetersiz loglama ve izleme
Eğitim formatı
Her konu önce nedenleri, istismar senaryoları ve risklerle ilgili teorik ele alınacak ve ardından TryHackMe ortamında uygulamalı olarak gösterilecektir. Katılımcıların ücretsiz bir TryHackMe üyeliği açmaları ve kendi ortamlarına Kali Linux kurmaları gerekmektedir. TryHackMe ortamına OpenVPN üzerinden bağlanılmaktadır, eğitim öncesi katılımcıların bu bağlantıyı test etmelerinde fayda olacaktır. Eğitim sırasında eğitim içeriyle ilgili sorular yanıtlanacak ancak Kali kurulumu ve OpenVPN konusunda destek verilmeyecektir.
- Eğitim tarihi: 5 Aralık 2020
- Eğitim saati: 14:00 – 17:00
- Eğitim yeri: Eğitim Zoom üzerinden yapılacaktır
- Katılım kontenjanı: 90 kişi
- Eğitim bedeli: Eğitim ücretsizdir
- Kayıt için Tıklayın !
Upcoming Events
OWASP Ankara ile TRYHACKME OWASP Top 10 Eğitimi
TryHackMe sızma testleri konusunda kendini geliştirmek isteyenlere ücretsiz birçok imkân sunmaktadır. Bunların arasında OWASP tarafından belirlenen Top 10 web uygulama güvenlik açıklarını da kapsayan OWASP Top 10 odası bulunmaktadır. Ücretsiz bir TryHackMe hesabı açarak bu ücretsiz eğitime katılarak en tehlikeli 9 web uygulaması güvenlik açığı ve log analizi konusunda uygulamalar yaparak tecrübe kazanabilirsiniz.
Eğitim içeriği
Eğitim sırasında aşağıdaki konular önce konu anlatımı sonra uygulamalarla ele alınacaktır;
- Web uygulamaları sızma testlerinde kullanılan araçlar
- Web uygulama test metodolojisi
- Web uygulama güvenlik risk değerlendirme ölçeği
- Injection
- Kimlik doğrulama hataları
- Hassas veri ifşası
- XML External Entities (XXE)
- Erişim denetimi hataları
- Güvenlik ayarlarında hata
- Sitelerarası betik çalıştırma (XSS)
- Güvensiz deserialization
- Bilinen güvenlik açıklarına sahip bileşenlerin kullanılması
- Yetersiz loglama ve izleme
Eğitim formatı
Her konu önce nedenleri, istismar senaryoları ve risklerle ilgili teorik ele alınacak ve ardından TryHackMe ortamında uygulamalı olarak gösterilecektir. Katılımcıların ücretsiz bir TryHackMe üyeliği açmaları ve kendi ortamlarına Kali Linux kurmaları gerekmektedir. TryHackMe ortamına OpenVPN üzerinden bağlanılmaktadır, eğitim öncesi katılımcıların bu bağlantıyı test etmelerinde fayda olacaktır. Eğitim sırasında eğitim içeriyle ilgili sorular yanıtlanacak ancak Kali kurulumu ve OpenVPN konusunda destek verilmeyecektir.
- Eğitim tarihi: 5 Aralık 2020
- Eğitim saati: 14:00 – 17:00
- Eğitim yeri: Eğitim Zoom üzerinden yapılacaktır
- Katılım kontenjanı: 90 kişi
- Eğitim bedeli: Eğitim ücretsizdir
- Kayıt için Tıklayın !
Past Events
It will be updated..