Description
Siber güvenlik her geçen gün daha da önem kazanmaktadır ve yazılım geliştiricilerin güvenlik konusunda bilinçli ve yetenekli olmaları büyük önem taşımaktadır. Flask ile Güvenli Yazılım Geliştirme Kursu, Flask web çerçevesi üzerinde güvenli yazılım geliştirmek için gerekli olan becerileri edinmek isteyen geliştiricilere yönelik kapsamlı bir eğitim programıdır.
Kurs boyunca ilk olarak flask ile ilgili zafiyet için zafiyetli kod yazılacak, zafiyet tespit edilip zafiyetin kapatılması sağlanacaktır.
Kurs içeriğinde aşağıdaki zafiyetlere yer verilmiştir:
SQL Injection: Kötü niyetli kullanıcıların SQL sorgusunu manipüle etmesiyle gerçekleşen bir saldırı türüdür. Bu saldırı ile saldırgan, veritabanına yetkisiz erişim elde edebilir veya verileri değiştirebilir,verileri okuyabilir ve sunucuda komut çalıştırabilir.
HTML Injection: Saldırganın kullanıcı girişlerini manipüle ederek, web uygulamasında istenmeyen HTML kodlarının çalışmasına neden olduğu bir saldırıdır.
Command Injection: Kötü niyetli kullanıcıların web uygulamasında komut çalıştırmasına neden olan bir saldırı türüdür. Saldırgan, uygulamanın komutlarını manipüle ederek sistemi ele geçirebilir veya yetkisiz komutlar çalıştırabilir.
LFI (Local File Inclusion): Bu saldırı türünde, saldırganın hedef web sunucusunda bulunan dosyalara erişim elde etmesi amaçlanır. Kötü niyetli kullanıcı, hedef sisteme yetkisiz erişim sağlamak veya hassas bilgileri ele geçirmek için hedef sunucunun dosya yolunu manipüle eder.
XSS (Cross-Site Scripting): Saldırganın güvenilir bir web uygulamasında kod enjekte etmesiyle gerçekleşen bir saldırı türüdür. Saldırgan, kullanıcının tarayıcısında zararlı bir JavaScript kodu çalıştırarak kullanıcıların giriş bilgilerini çalabilir veya oturumlarını ele geçirebilir.
SSTI (Server-Side Template Injection): Bu saldırı türü, saldırganın sunucu tarafında çalışan bir şablon motorunu manipüle ederek, web uygulamasında istenmeyen kodların çalışmasına olanak tanır. Saldırgan, sunucu tarafında yetkisiz kod yürütme yaparak hassas bilgilere erişebilir.
File Upload: Saldırganın web uygulamasına zararlı bir dosya yüklemesi yaparak güvenlik açığından yararlanmasıdır. Bu saldırı türünde, saldırganın zararlı kod içeren bir dosyayı sunucuya yüklemesiyle hedef sistemi ele geçirerek komut çalıştırabilir.
SSRF (Server-Side Request Forgery): Saldırganın güvenilir bir sunucuya istek yapması için web uygulamasını manipüle etmesidir. Saldırgan, hedef sunucunun iç ağ kaynaklarına erişim sağlayabilir veya saldırıları başka sistemlere yönlendirebilir.
Course Info
Share this course:
Frequently Asked Questions
-
How long is a coupon valid?
Coupons are issued by instructors to promote their courses, gain traction and reach momentum. The instructor can choose to emit discounted (ex: $11.99 coupon) or 100% off coupon (you pay nothing). Each coupon becomes expired when emitted quota is over (1000 enrollments) OR expiration date has been reach (5 days).
-
What is this "1000 enrollments" from Udemy?
For a coupon, number of activation are now capped to 1000 max. This means that it can be activated only a 1000 times, and then it expires; or reach its expiration date; whatever happens first.
-
Could you please help me to find a coupon for this course?
We have no contact with instructors, and only instructors can emit coupons. You can try to directly contact the instructor finding his/her Twitter/Facebook, and ask him/her for a coupon, but at our level, we cannot help, sorry.
-
What is exactly your relationship with Udemy?
We have an affiliate contract with Udemy and we may receive a commission when you purchase through some of the affiliate links on this website. But this website is not a part of the Udemy Inc. Additionally, this website is NOT endorsed by Udemy in any way. Udemy is a trademark of Udemy, Inc. `
