SYSTEM STATUS: ACTIVE

API Güvenliği ve Test Metodolojileri Eğitimi | CyberFlow

REST ve modern API sistemlerinde güvenlik açıklarını tespit etmeyi öğrenin. OWASP API Top 10, authentication bypass, rate limit testleri ve API pentest metodolojilerini uygulamalı keşfedin.

Orta - İleri Seviye17 SaatTürkçeÖmür Boyu ErişimSertifikalı
KAZANIMLAR

Bu eğitim sonunda neler öğreneceksiniz?

Modern API sistemlerinde güvenlik açıklarını tespit edebileceksiniz.
OWASP API Top 10 risklerini anlayıp test edebileceksiniz.
Authentication ve authorization zafiyetlerini analiz edebileceksiniz.
API test metodolojisini uçtan uca uygulayabileceksiniz.
Gerçek dünya API pentest raporları hazırlayabileceksiniz.
ODAK ALANLARI

Kapsanan Konular

API SecurityREST APIOWASP API Top 10AuthenticationWeb Security Testing
YAPI ÖZETİ

Eğitim Blokları

BLOK 01

API Güvenliği Temelleri

API mimarisi, saldırı yüzeyi ve temel güvenlik riskleri.

BLOK 02

API Pentest Metodolojisi

Keşif, test, exploitation ve raporlama süreçleri.

MÜFREDAT HARİTASI

Ders Akışı

PHASE 01

1. API Güvenliğine Giriş

4 Ders
  • API Nedir ve Nasıl Çalışır?
  • REST, SOAP ve GraphQL Temelleri
  • Request / Response Yapısı
  • API Attack Surface Mantığı
PHASE 02

2. API Test Metodolojisi

4 Ders
  • API Keşfi ve Dokümantasyon Analizi
  • Endpoint Enumeration
  • Swagger / OpenAPI İncelemesi
  • Postman ve Burp Suite ile Test Süreci
PHASE 03

3. Kimlik Doğrulama ve Yetkilendirme Testleri

4 Ders
  • Authentication Mekanizmaları (API Key, JWT, OAuth)
  • Broken Authentication Testleri
  • Broken Object Level Authorization (BOLA)
  • Privilege Escalation ve Access Control Testleri
PHASE 04

4. OWASP API Top 10 Zafiyetleri

4 Ders
  • Broken Object Property Level Authorization
  • Unrestricted Resource Consumption
  • Security Misconfiguration
  • Unsafe Consumption of APIs
PHASE 05

5. İleri Seviye API Saldırı Senaryoları

4 Ders
  • Rate Limit Bypass Mantığı
  • Mass Assignment
  • JWT Manipülasyonu ve Token Riskleri
  • Business Logic Flaw Analizi
PHASE 06

6. Raporlama ve Güvenli API Tasarımı

4 Ders
  • API Pentest Raporu Yazımı
  • Risk Önceliklendirme
  • Secure API Design Principles
  • Gerçek Dünya API Pentest Senaryoları
PHASE ??

Gelişmiş Operasyonel Teknikler

15+ Gizli Modül

Bu bölümden sonrası sadece yetkili operatörlere açılmaktadır. Sistemde keşfedilmeyi bekleyen ek modüller bulunmaktadır...

KAYIT DURUMU

Eğitimi Başlat

Ücretsiz
Durum: InStock

Siber güvenlik alanında profesyonel bir başlangıç yapın.

SİSTEME GİRİŞ YAP VE EĞİTİMİ BAŞLAT