Web App Security De Gelişmek İçin Öneri

Merhaba adım Emir web uygulama güvenliği üzerinde gelişmek istiyorum.
Gelecekde bug bounty işinede girmek gibi bir niyetim var
Bana ne gibi şeyler önerebilirsiniz, şuana kadar önceden öğrendiğim şeyleri söylemem Gerekirse şunlar; orta seviye Java, orta seviye C++, ileri seviye Python, Linux v.s.
Genel olarak bunları söyleyebilirim, bu alanda hangi dilleri öğrenmeliyim hangi kursları.
Veya dersleri almalıyım. genel olarak İngilizce,Türkçe kaynak farketmez yeterki gelişmemi, Sağlayacak bir şeyler önerin.

Yazım hataları veya başka şeyler için şimdiden özür dilerim.

BTKakademi diye bir site var bilgi teknolojileri ve iletişim kurumu diye tamamen devletin buradan siber güvenlik web geliştirme app geliştirme gibi dersler alabilirsin tamamen ücretsiz ve burada alacağın serfitikalar e-devletine ve cv ne işleniyo yani bir işe girerken senin o konuyu yada dili bildiğine dair serfitika veriyor bak bunu da tüm hocalar ve araştırmacılar bilmez ona göre :wink:

Öncelikle önerin için teşekkür ederim giriş yapıyorum BTKakademiye
Ama bu işte web geliştirmeyi sence öğrenmelimiyim html,php,js felan

bence çok değil temel ve orta düzey öğrensen yeter ben html css js php ve django biliyorum çok da bi işe yaramıyo gibi siber güvenlik alanına gitmeni öneririm çünki dünyada siber güvenlikçi ihtiyacı %800 arttı ama web için aynı şeyi diyemem wix gibi godady gibi wordpress gibi sitelerden yazılım bilmeden de site yapabiliryorun

Merhabalar,

Öncelikle konunun takibe alındığını düşünerek spam geçmeden yanıtlamak istiyorum.

BTK, 1 Milyon İstihdam demek değildir. Bilgi ve Teknoloji kurumudur. Evet, 1 Milyon İstihdam projesinin üstlenicisi ancak ikisi aynı şeyler değil.

Siteye kaydınızı gerçekleştirdikten sonra “BTK Akademi’ye giriş” tuşuna basın. Aşağıya doğru kaydırdıkça “Daha fazlasını göster” tuşunu göreceksiniz, tıklatın.

Tıklattıktan sonra öncekinden biraz daha değişik ara yüzü göreceksiniz. Sol tarafta katalog var, oradan “Sistem Dünyası” kataloğunu genişletin. Siber güvenlik yazısının yanındaki kutucuğu işaretlediğinizde ilgili eğitimler çıkacaktır.

Bütün eğitimleri bitirirken önceden öğrendiğiniz şeyleri unutmamalısınız. Bu yüzden her kursun her videosunu en az 2 kere izleyin ve ilk izlemeden hemen sonra pratiğinizi yapın. Ardından ikinci kez aynı videoyu izlerseniz geçici bellekten çıkıp kalıcı belleğe geçecektir bu bilgiler. Günün sonunda izlediğiniz bütün videoları son kez pratik ile halledin. Evet, artık unutması zor yerlere bilgilerinizi kaydettiniz.

Bunu kim diyor?

Web güvenliğini öğrenmek isteyen biri için bence olmazsa olmaz. O şeyin güvenliğini test ediyorsun ama o şeyi hiç yapmamışsın, böyle bir saçmalık olabilir mi? Ayrıca yazılım geliştirilirken yapılan hataları ve geleceği düşünmeyen kod bloklarını da bu şekilde görmüş olursun.

Benim bildiğim bu siteleri düzenlerken bu bilgileri bilenler çok daha etkileyici sunumlar gerçekleştirebiliyor.

Reklama gerek var mıydı? Topluluk kirliliğinden başka bir şey olmadığını düşünerek bildiriyorum, bu tarz şeyleri özelden konuşursanız daha iyi olur.

Anladım arkada çalışan şeyleri bilmeden güvenliğini sağlayamam ama hangi dillere yönelmeliyim

Başlangıç için HTML ve CSS ikilisini öğrenmelisiniz. Sitenin tasarımını yapabilir hale geldikten sonra siteye işlevler kazandırmak için JS öğrenin.

Python bilginiz varsa Flask veya Django’ya yönelebilirsiniz. Ayrıca C veya C++ için WebAssembly kullanılabiliyor galiba (ne araştırdım ne de kullandım). 1 Milyon İstihdam kurslarında katalog seçimi yaparken Yazılım Geliştirme → Web kataloğunu inceleseniz de olur.

Öncelikle ben burada html tarzı web dillerini kötülemedim sadece siber güvenlik için gerekmediğini kastettim bu konuda serfitikası olan birisiyle tartışıyorsun
kanıtı: https://www.instagram.com/p/CMPbGzcDk5l/
Evet tabi web dillerine yönelerek web designer olabilirsin AMA insanlar artık yazılımcılara yaptırmıyor dinamikliğiyle alakası yok geçen bir arkadaşım wix ile iletişime geçti benim 800 tl ye yapacağım siteyi zoom üzerinden 150 tl ye yaptırdı birde 15 yıl öncesine gidelim babam şirketi için bir site istedi 5000 tl verdi ama ben 500 tl ye yapardım max 2 saatimi alacak bir siteydi: http://kilerhan.com.tr/ (reklam değil bak diye)
yani demek istediğim mining’i bilgisayardan yapmak gibi eskide kaldı bu işler.

Birde şikayete gerek varmıydı ???

Evet mantıken tüm hocaların bilmesi imkansız mesela yabancı ülkelerdeki eğitmenler ??? :wink: