Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Slides:



Advertisements
Benzer bir sunumlar
E-posta Forum Sohbet Sesli Görüntülü Konferans
Advertisements

• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.
Yazılım Geliştirme ve Java
-Scopus- Uz. Kübra DEMİR
Copyright 2007 Thomson Corporation 1 ISI Web of Knowledge EndNote ® Web 2.0.
Web 2.0 Nedir Eğitimde Nasıl Kullanılır?
Support.ebsco.com CINAHL Plus with Full Text Temel Arama Kullanıcı Kılavuzu
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Online Resources From Oxford University Press Bu sunum Oxford Reference hakkında kısa bir bilgi sunmaktadır. •Oxford Reference ‘in ne olduğunu •Size.
Sosyal Ağların Eğitimde Kullanımı
MYENGLISHLAB ONLINE Kayıt Kılavuzu.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
ÖMÜR BİLGİLİ
SOSYAL MEDYA VE GÜVENLİĞİ
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
ANDROID işletim sistemi
Capacity Building for Sustainable Management of Mountain Watershed in Central Asia and the Caucasus- GCP /SEC/002/TUR under FAO-Turkey Partnership Program.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Uzaktan Eğitim ve e-Öğrenme İçin Açık Kaynak Kodlu Çözüm Önerileri
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
08 Mart 2009 Buluşması.  Nerdeyiz? ◦ Varolan ve Yeni Projeler/Belgeler ◦ Katılım, E-posta Listesi ve Web Sitesi ◦ Buluşmalar/Etkinliklier/Sunumlar 
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Emerald kullanıcılarınıza yayın yapma konusunda nasıl yardımcı olabilir? Kullanıcılarınız için yardımcı kaynaklar Mine Tonta Business Manager, Turkey.
Pratik kullanım rehberi elektronik dergileri. Hoş Geldiniz! IOP Elektronik Dergiler Rehberi İletişim için İçindekiler journals.iop.org 2 journals.iop.org.
TEST – 1.
T H O M S O N S C I E N T I F I C CAB ABSTRACTS ™ Comprehensive Agriculture & Applied Life Science Research.
HALK KÜTÜPHANELERİ SOSYAL AĞLARDA HALK KÜTÜPHANELERİNE ERİŞİM.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Açık Ders Malzemelerinde (ADM) Teknik Alt Yapı R. Orçun Madran
Veri Tabanları Kullanıcı Ara Yüzünde Yeni Yaklaşımlar
İçindekiler  Amaç  Kullanılan Araçlar  Web Uygulaması ve Matris Resimleri  İkili Arama  Arama & Veri Çekme Algoritmaları  İkili Arama &
Güvenli ve Pratik Web’de çalışma saatleri için;
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Kurumsal Arşivler ve Açık Erişim Uygulamaları 44. Kütüphane Haftası, 31 Mart–4 Nisan 2008 Ömer Orhan Atılım Üniversitesi Kütüphanesi.
(Kütüphanelerarası Kaynak Paylaşım Sistemi)
RSS Rss nedir? Rss özellikleri nelerdir? Rss Nasıl kullanılır?
İNTERNET TARAYICI (WEB BROWSER) PROGRAMLARI
26 Eylül 2009 Buluşması.  Durum Analizi ◦ Projeler, Belgeler ◦ Katılım, E-posta Listesi, Web Sitesi, E-Dergi ◦ Buluşmalar  Genel OWASP ajandası ve durumu.
OWASP-TR & WGT AJANDA 18 EK İ M 2008 Buluşması. İ çerik  Nerdeyiz?  Varolan ve yeni Projeler  Katılım, E-posta Listesi ve Web Sitesi  Uygulama Güvenli.
Erman Yukselturk1 PHP NEDİR? Scripting / Progralama dilidir (C’ye benzer) C ++ ortamında geliştirilmiştir Bedava / Açık Kod Hızlı, açık, dengeli (stable),
CANSU ALTIN TÜRKÇE ÖĞRETMENLİĞİ 2. SINIF 1. ÖĞRETİM
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Adım 1 adresine gidin.
Dokuz Eylül Üniversitesi Web Sitesi Projesi 2009.
INTERNET EXPLORER TEMEL İŞLEMLER GOOGLE ARAMA TEKNİKLERİ
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Türkçe Öğretmenliği 2.Sınıf
Mobil Uygulama Geliştirme
HUKUKTA BİLGİ YÖNETİMİ BBY Veri Tabanları (Uluslararası) Nazan Özenç Uçak Güz.
Mesaj Listeleri ve Web Etiği. Mesaj Listeleri Etiği Haberleşme, tartışma vb. mesaj listelerine üye olduğunuzda aşağıdaki etik kurallara uymanız beklenir:
Ulusal Bilgi Sistemleri Güvenlik Programı Bilge KARABACAK 8 Haziran 2007, Ankara.
;EEn Hazırlayan: Şahin GÖKÇEARSLAN Gazi Üniversitesi Enformatik Bölümü.
Hafta 2: Dizinleme ve Öz Hazırlamaya Giriş BBY 306 Dizinleme ve Öz Hazırlama
Bilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar Fatih Özavcı Bilgi Güvenliği Danışmanı
ThinkQuest nedir? ThinkQuest, öğretmenlerin eğitim projelerini kendi sınıf müfredatlarıyla birleştirerek, öğrencilerinin 21. yüzyıla yönelik yetenekler.
WEB TABANLI DESTEK.
Globalpiyasa.com’da Firma Web Sitesi Nasıl Oluşturulur?
4nd Transnational Meeting
EBSCOhost Konu Terimleri Sözlüğünde Tarama
Öğretim Yönetim Sistemleri ve Moodle
Öğretim Yönetim Sistemleri ve Moodle
Turnitin ve iTenticate; öğrenciler ile eğitimcileri aynı platformda buluşturan, belgelerin orijinalite kontrollerinin yapılmasını, eğitimcilerin bu belgeleri.
Sunum transkripti:

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation OWASP Web Güvenlik Günleri IV Bünyamin DEMİR Aralık 2008

2 İçerik  OWASP  Nedir?  Projeler  WGT  Biz Kimiz?  Niye Burdayız?  Projelerimiz  Hedeflerimiz

3 OWASP – Nedir?  Open Web Application Security Projest (OWASP)‏  Tüm OWASP ürünleri ücretsiz ve açıktır.  Güvensiz yazılımların sebep oldukları açıkları bulup, bunlarla mücadele eden bir topluluktur.  Kar amacı gütmez  Topluluga ait rakamlar  120+ (Chapter)‏  30+ Sponsor  50+ Proje  100+ E-posta listesi  Aylık bir milyon üzerinde ziyaret

OWASP Ana Site Trafiği 4 Worldwide UsersMost New Visitors /wk

5 OWASP Neler Yapar? Araçlar Topluluk Dökümanlar Testing Guide Wiki WebGoat WebScarab Bölgeler (chapters)‏ Günlükler (blogs)‏ Çeviriler Konferanslar Forumlar Top 10 Legal AppSec FAQ Metrics … Live CD.NET Research LAPSE …

6 OWASP Corporate Members – Jul 2008

7 OWASP Testing Guide  Çalışma ortamının oluşturulması (Testing Framework)‏  Güvenlik testlerinin yapılması  Güvenlik testlerinin nasıl yapılması gerektiği, metodolojisi  Rapor hazırlanması

8 OWASP Top 10  Sık rastlanan on web uygulaması güvenliği zayıflıklarını içerir  Açıklar hakkında özet bilgi ve ilgili linkler vardır  Belli aralıklarla güncelleştirilir.  Zayıflıklarla ilgili istatistiksel bilgiler mevcuttur.  Şu an itibariyle sadece İngilizce,Fransızca,Japonca, Türkçe ve Kore dillerinde mevcuttur.

9 OWASP - Projeler  Projelere maddi destek sağlar  WebGoat Projesi  Eğitim projesidir. Kullanıcıların web güvenliği hakkında bilgiler edinmesi için hazırlanmıştır. İçinde güvenlik açıkları içeren dersler bulunmaktadır ve sizlerden bu açıkları bulmanızı ister.  WebScarab Projesi  Uygulamaların güvenlik açıklarını bulmakta kullanılır.  Live CD Projesi  OWASP projelerini ve dökümanlarını barındıran CD dir. .NET Projesi  DotNet ortamını daha güvenli hale getirecek araçlar bulundurmaktadır.  Legal Projesi  Yazılım alış verişindeki yasal düzenlemeleri yapmanıza yarayan bir projesidir ……

10 OWASP - Summer of Code 2008  OWASP da bulunan veya ilave edilebilecek projeler geliştirilir.  Proje geliştiricilerine maddi destekler sağlanır.  Projeler, geliştiricilerinin adlarıyla OWASP sitesinden yayınlanır  Projeler açık kaynak kodlu olarak yayınlanır.

11 Biz kimiz? Web Güvenlik Topluluğu  Gökhan Alkan – TUBİTAK-UEKAE  Bünyamin Demir – Mobilgi  Mesut Timur – GYTE ve Pro-G  Yusuf Çeri – TUBİTAK-UEKAE  Bedirhan Urgun – Turkcell  Ferruh Mavituna – Porticillus  Projelere, etkinliklere katılanlar ve mail listesine üyeleri ve web güvenliği ilgilileri

12 Niye Burdayız?  Dönem dönem web uygulaması güvenliği konulu etkinlikler yapmak istediğimiz,  Web güvenliği konulu sohbetleri sevdiğimiz,  Farklı güvenlik modellerini canlı olarak duymak istediğimiz,  Güvenliğin de açık kaynak koddan ciddi şekilde beslendiğine inandığımız için.

13 Amacımız  Web uygulaması güvenliğine ülkemizde gerekli duyarlılığın gösterilmesini sağlamak  Web uygulaması güvenliği konusunda çalışan ve ilgi duyan arkadaşları bir platformda toplamak  Güvenlik konulu makaleler, dökümanlar ve projelere yer ve destek sağlamak.  Web uygulamalarının ortaya çıkardığı zararları en aza indirme yolunda çalışmalar yapmak  Dünyada yapılan web uygulaması güvenliği konulu çalışmaların takibini sağlamak  OWASP Vakfının Türkiye çalışmalarını sürdürmek

14 Projelerimiz  Owasp-WeBekci (SoC 2008)‏ ve MSALParser  CAMMP ( C hroot A pache M ysql M odSecurity P HP)  SecureImage (.NET, Java ve PHP API)  SecureTomcat (Tomcat J2EE sunucu güvenlik denetimi)  Çeviri Projesi (~400 sayfa doküman)  Otomatize Sql Entektörleri Analizi (SoC 2008)‏  Jarvinen (Web tabanlı ModSecurity log analizi)  Web Güvenliği Terimler Sözlüğü  WIVET (Crawler Boy Ölçer)

15 Hedeflerimiz  Web uygulaması güvenliği projeleri geliştirmek.  Web uygulaması güvenliği alanında yardımcı dökümanlar temin etmek.  Özel ve kamu kuruluşları arası güvenlik konulu çalışmalar yapmak.  Uluslararası konferanslar düzenlemek  Açık kaynak kodlu güvelik çalışmalarına destek vermek  Üniversitelerimizde uygulamalı web güvenliği farkındalığı dersleri vermek

16 Teşekkürler! E-posta listesine kayıt olmak için google: owasp turkey mail list