Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation W eb G üvenlik G ünleri IV Bedirhan URGUN OWASP-TR Turkcell 23 Aralık 2008
WGG Amaç ve Tarihi Amaç Web güvenliği farkındalığının yaygınlaştırılması Etkinlikler WGG #1: İstanbul 2007 WGG #2: Ankara 2007 WGG #3: İzmir 2007 WGG #4: Kocaeli 2008
Önce Zarar Verme Diğer bir deyişle, Ne Yaptığının Farkında Ol Web güvenliği ile ilgili olma zorunluluğu
Örnek: Myspace Worm HTML/CSS kabul eden harika bir uygulama Savunma amaçlı stratejiler javascript, script kelimelerini engelle Peki java\nscript ? Sonuç Güvenli HTML kabul etmek kolay değil ( Input Kludge ) Web tehditlerinin ve çözümlerinin bilinmesi gerekliliği
Web Güvenliğine İlgi - Nedenler Hayatta Kalma Oranı ZAMANYAŞAMA ŞANSI ASP.NET Hacked Flash Hacked Gmail Hacked IE Hacked Firefox Hacked Myspace Hacked Facebook Hacked Java Hacked PHP Hacked OracleiAS Hacked RoR Hacked
Nedenler devam Yeraltı çalışıp paraya para dememek
Nedenler devam Saldırılardan korunarak beladan uzak durmak
Nedenler devam Krizde web güvenliğinden taviz vermemek
Nedenler devam Süper cool olup ortam yapmak (?)
Nedenler devam Paranoyaklık sınırlarını zorlama
Nedenler devam İş görüşmelerinde fark yaratmak
Etkinlik İçeriği