Zed Attack Proxy ile Web Uygulaması Güvenlik Testi Eğitimi
Bu video, Alper Bassan tarafından sunulan bir eğitim webinarıdır. Konuşmacı, OVAS (Open Vulnerability Assessment Software) projesi kapsamında çalışmakta ve sızma testi alanında danışmanlık hizmeti vermektedir. Video, Zed Attack Proxy (ZAP) aracı ile web uygulaması güvenlik testi yapma sürecini ele almaktadır. İçerikte öncelikle OVAS test rehberi tanıtılıyor, ardından web uygulaması sızma testi süreci (hazırlık, bilgi toplama, tarama, zafiyet analizi, istismar, raporlama) açıklanıyor. Konuşmacı, ZAP ve Burp Suite gibi proxy araçlarının kullanımını göstererek, WACO Pico uygulaması üzerinden otomatik tarama, manuel test teknikleri ve SQL injection gibi güvenlik açıklarının nasıl bulunup test edileceğini adım adım anlatmaktadır. Eğitimde ayrıca güvenlik testlerinin sadece teknik açıdan değil, iş süreçlerine etkilerini de anlatabilmenin önemi vurgulanmakta ve OVAS'ın sunduğu kontrol listesi örneklerle açıklanmaktadır. Konuşmacı, güvenlik testlerinin sadece teknik açıdan değil, uygulamanın genel yapısını ve kullandığı teknolojileri de anlamak için yapılmaması gerektiğini de belirtmektedir.
- youtube.com