Kaynak Kodu Güvenliği Hazırlayanlar; Emine NUMANOĞLU Evren TANRIVERDİ Musa Kasım BAYINDIR.

Slides:



Advertisements
Benzer bir sunumlar
.NET FRAMEWORK -MASAÜSTÜ VE SUNUCU YAZILIMLARI
Advertisements

• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.
Yazılım Geliştirme ve Java
Merhaba… akıllı çözümler üretir.. Akıllı Ticaret B2B Ürün Sunumu.
Bilişim Güvenliği Nedir?
IIS 6.0. Giriş  Geçtiğimiz yıllarda, Microsoft güvenlik açıkları nedeniyle IIS 4/5 üstünden bir çok saldırıya uğradı.  Bu sebepten Microsoft’un geliştirdiği.
Hazırlayan: Cihan UĞUR
BİLGİ GÜVENLİK TALİMATI
SİSTEM GEREKSİNİMLERİ
İNTERNET.
Sağlıklı ve Güvenli Tesisler
VHDL Kullanarak FPGA İle Yüksek Kapasİtelİ Tam ÇIkarIcI Devre TasarImI
MÜŞTERİ İLİŞKİLERİ YÖNETİMİ
Bilgi Teknolojisinin Temel Kavramları
Sanallaştırma Teknolojileri
FRAMEWORK.
Bilgi Güvenliği Şubesi
AĞ GÜVENLİĞİ.
YAZILIM.
İŞ GÜVENLİĞİ VE SAĞLIĞI. Yürürlükteki Mevzuat  22 Mayıs 2003 tarihinde kabul edilen 4857 sayılı İş Kanunu 77 ila 90 arasındaki 13 madde, iş güvenliğini.
BİLGİSAYAR AĞLARINA GİRİŞ
Şirket Tanıtım Sunumu.
İnternet Teknolojisi Temel Kavramlar
Bilgisayar Sistemleri Güvenliği
 Yazılım bir teknoloji terimidir. Bilgisayarı oluşturan donanım parçalarını yöneten hem de kullanıcıların işlerini yapmak için gerekli olan komutlar.
AĞ İŞLETİM SİSTEMLERİ Öğr. Gör. Mustafa SARIÖZ
Microsoft® WPF- Silverlight
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
Bilgisayar Ağlarına Giriş. Tarihsel Gelişim Main- frame OS yoktu Batch Systems (Toplu İşlem) Birden fazla işin arka arkaya çalıştırılması.
İnternet Teknolojisi Temel Kavramlar
Hazırlayan: A. Cemil ELÇİ
BTÖ 306 Bilgisayar Ağlarına Giriş Dr. Şirin Karadeniz Çelebi Uluyol.
FIRAT ÜNİVERSİTESİ PERSONEL OTOMASYONU
Bilgisayar ve Veri Güvenliği
HAZIRLAYAN:SEMİH KÜRTÜNCÜ
Microsoft Windows Server 2003
Bilgisayar Ağı Nedir?.
Bilgi Teknolojisinin Temel Kavramları
Microsoft Windows Server 2003 © Yenilikler ERCAN SAPMAZ.
Programlama Dilleri Visual Basic C# C++ Pascal Delphi.
Bilgi Teknolojisinin Temel Kavramları
Ağlar ve Veri İletişimi
TOSİBOX ile Network Çözümleri
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17
Modül 1: Giriş. Genel Bakış Temel.NET kavramları Geliştirme ortamında gezinti Bir C# projesi oluştur Use Visual Studio.NET Veriye eriş Hata ayıkla ve.
BTÖ 306 Bilgisayar Ağlarına Giriş. BTÖ 306 Tarihsel Gelişim Main- frame OS yoktu Batch Systems (Toplu İşlem) Birden fazla işin arka.
İnsan Kaynakları Bilgi Sistemleri
Mobil İletişimin Gelişimi
Barış Ceviz Yazılım Geliştiricisi Yazılım, Yazılımcı, Yazılım Dilleri.
-YAZıLıM ALT YAPı VE KONFIGÜRASYON YÖNETIMI -HASTANE BILGI YÖNETIMI HAZıRLAYAN : SAMET ALABEY
ANTİVİRÜS ÇEŞİTLERİ ve ARALARINDAKİ FARKLAR
Bilgisayar Ağlarında Güvenlik
haZIRLAYAN: ELİF KARAOĞLU
Bilgisayar Ağlarına Giriş
Dünyanın bilgisine açılan pencere...
BİLGİSAYAR VE İNTERNETİN ETİK KULLANIMI
Bilgisayar ve Veri Güvenliği
Neden Linux? Nerelerde Kullanılır?
Bilgi ve İletişim Teknolojileri
PROGRAMLAMA TEMELLERİ
HUB En basit network cihazıdır.Kendisine bağlı olan bilgisayarlara paylaşılan bir yol sunar. Hub‘a bağlı tüm cihazlar aynı yolu kullanırlar. Hub kendisine.
Bilgisayar Ağlarına Giriş
Felaket Merkezi Berk Aydoğdu
Sanallaştırma Çeşitleri ve Yazılımları
Bir bilgisayar sisteminin 4 bileşeni vardır;
T.C. SÜLEYMAN DEMİREL ÜNİVERSİTESİ TEKNİK EĞİTİM FAKÜLTESİ
Dünyanın bilgisine açılan pencere...
İnternet Aracığıyla Uzaktan İşlem ve Bilgisayar Kontrolü
Bilgisayar Mühendisliğine Giriş
Elektrik risk etmenleri
Sunum transkripti:

Kaynak Kodu Güvenliği Hazırlayanlar; Emine NUMANOĞLU Evren TANRIVERDİ Musa Kasım BAYINDIR

Kaynak Kodu Terimi Herhangi bir yazılımın işlenip makina diline çevrilmeden önce okunup üzerinde çalışabilen programlama diliyle yazılmış hali. Uygulama geliştirmek için herhangi bir programlama dilinde kod yazılır. Yazılan kod, uygulamanın kaynak kodu olarak oluşturulur ve çalıştırılabilmesi için makina koduna çevrilmesi gerekir.

Kaynak Kodu Güvenliği Nedir? Hazırlanan uygulamaların yaratıcısı olan birim veya müşteri tarafında bulunduğu süreçte müdahelelere karşı korunmasıdır.

Kaynak Kodu Güvenliğini Zayıflatan Etkenler İç Etkenler Proje hazırlayan çalışanların uygulamanın bütünü üzerine ulaşımda geniş yetkilere sahip olabiliyor. Çalışanların kişisel bilgisayarlarında önlem almamaları, kodların farklı ortamlara taşınması sırasında ihmal edilebilecek şartlar, local makinaların çalışma dışında açık bırakılması. Dış Etkenler Farklı uygulamalarda projenin tamamen veya kısmen müşteri bünyesindeki serverlarda bulunabilir. Tüm iletişim internet üzerinden gerçekleşiyor. Çalışanların uzaktan erişimi ne kadar güvenli?

Kaynak Kodu Güvenliği Nasıl Sağlanabilir? Server, storage ve network aygıtları kullanımında ve ulaşılmasında sıkı güvenlik kontrollerinden geçilmesi. Network ağı güvenliğinin sağlanması. 1. Yetkilendirme ve güvenlik sağlamaya yönelik programlar (firewall). 2. Sürekli kullanımda olmayan network portlarının kapatılması.

Kaynak Kodu Güvenliği Nasıl Sağlanabilir? Yazılımsal Çözümler 1. Şifreleme 2. Karıştırıcılar (Obfuscator) 1..NET Cryptor 2. Software Compress 3. Microsoft SLP Services - SVML Secure Virtual Machine Language

Kaynak Kodu Güvenliği ve YAZ Bilgi Sistemleri Kaynak kodları webcode ve svn server üzerinde bulunmaktadır. Güvenlik tedbiri olarak yazılım ekibi kaynak kodlara etkin yönlendirme ile erişebilmektedir.

Kaynak Kodu Güvenliği ve YAZ Bilgi Sistemleri Bankacılık paketinde yeni geliştirilen bir uygulama ile müşteri tarafında var olan ve kullanılan sistemde izinsiz bir değişiklik olup olmadığı kontrol edilebilmektedir.

Dinlediğiniz için teşekkürler.

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.