Bugün Ömer Çıtak ve Zekvan Arslan ile olan derslerimize başladık. Sabah oturumu kısa bir tanışmanın ardından kampın ilk yarısının bir nevi hızlandırılmış özetiyle geçti. Bu sayede hocalar kampın onlarsız geçen ilk haftası hakkında kabaca fikir sahibi olmuş oldu. Bizim için de genel bir tekrar oldu.
Sabah oturumunda konuşulan konuları özetlemem gerekirse, XSS zafiyetinin engellenmesinde Open Web Application Security Project’in Encoder ve SQL Injection zafiyetinin engellenmesinde Prepared Statement çözümleri üzerine konuşuldu. Arayüz geliştirme tarafında alınabilecek tedbirlerle ilgili meraklarımı yeni hocalarla da paylaştım. Projede yer alan kütüphane ve çatılarda DOM manipülasyonu için kullanılan araçları iyi tanımak, tüm hocaların ortak görüşü oldu. Oturumun diğer konuları ise Query String, Request For Comments, HTTP/2, Semantic Versioning ve Calendar Versioning’di.
Öğle oturumu da kampın ilk haftasının tekrarıyla sürdü. Zekvan Arslan ile CSRF, CSRF Token, IDOR ve ORM konularının üzerinden geçtik. Bug Bounty (Ödüllü Yazılım Açığı Bulma) programlarını ve firmaların Bug Bounty operasyonlarını üstlenen HackerOne oluşumunu kısaca inceledik. Özellikle Big Bounty’nin sonraki derslerde uzun uzadıya konuşulması planlandığı için yalnızca bir giriş yapılmakla yetinildi.
Akşam oturumuna Same Origin Policy (Aynı Kök Politikası) üzerine Ziyahan Alben’in kaleme aldığı bir makaleyi okuyarak başladık. Daha sonra kampın ilerleyen günlerinde sık sık elle yazacağımız HTTP istekleri üzerine pratikler yaptık. Request (istek) ve response (cevap) başlıklarını Mozilla Developer Network’den inceledik. Content-type başlığı ve web tarayıcıların bu başlığı yorumlamasındaki farklılıklar üzerine konuştuk.
Bugün Bolu’daki on üçüncü, kamptaki on birinci günümdü. Ufak ufak bir yorgunluk baş göstermeye başladı.