Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
YayınlayanTaha Agaoglu Değiştirilmiş 9 yıl önce
1
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation http://www.owasp.org JARVINEN Reçel Krallığından Web’e Gökhan ALKAN OWASP-TR gokhan.alkan@yahoo.com.tr Tubitak/Uekae 19 MART 2009
2
İçerik WGT Kimdir Nedir ? Wgt Amaçları Wgt Projeleri ModSecurity Nedir? Wgt Çalışma Prensibi Web Uygulama Güvenlik Duvarı Web Saldırıların Önlenmesi ve/veya İzlenmesi Jarvinen Projesi Gelişim Süreci Tekeleğin Yeniden Keşfi ve Log Takibi Jarvinen Nedir? ModSecurity İzleme Arayüzü Web Uygulamanıza Kimler/Nasıl/Ne Zaman/Nerden Saldırmış
3
WGT KİMDİR NEDİR? Web uygulaması güvenliğine ülkemizde gerekli duyarlılığın gösterilmesini sağlamak Web uygulaması güvenliği konusunda çalışan ve ilgi duyan arkadaşları bir platformda toplamak Güvenlik konulu makaleler, dökümanlar ve projelere yer ve destek sağlamak. Web uygulamalarının ortaya çıkardığı zararları en aza indirme yolunda çalışmalar yapmak Dünyada yapılan web uygulaması güvenliği konulu çalışmaların takibini sağlamak OWASP Vakfının Türkiye çalışmalarını sürdürmek
4
Wgt Projeleri Jarvinen (Web tabanlı ModSecurity log analizi) Owasp-WeBekci (SoC 2008) ve MSALParser CAMMP ( C hroot A pache M ysql M odSecurity P HP) SecureImage (.NET, Java ve PHP API) SecureTomcat (Tomcat J2EE sunucu güvenlik denetimi) Çeviri Projesi (~400 sayfa doküman) Otomatize Sql Entektörleri Analizi (SoC 2008) AntiCsurf (Cross Side Request Forgery için PHP API`si) ApacheLive (Apache sunucusunun Keep-alive parametresi için güvenlik kontrolü yapan bir araçtır) Web Güvenliği Terimler Sözlüğü WIVET (Crawler Boy Ölçer)
5
ModSecurity Nedir ? ModSecurity Ivan Ristric tarafından geliştirilen, Apache web sunucusunun bir modülü olarak çalışan açık kaynak kodlu, tehdit gözetleme ve engelleme sistemidir. Web uygulama güvenlik duvarı olarak da adlandırılan ModSecurity, hem tehdit gözetleme hem de engelleme sistemi olarak çalışabilmektedir. Kısaca yapılandırmasında gerçekleştirilen değerlere göre gelen istek için bir aksiyon alır
6
ModSecurity Çalışma Prensibi
7
ModSecurity Kural Yapısı
8
Jarvinen Parser Parser Web GUI
9
Jarvinen Parser ModSecurity kayıtlarının veritabanına aktarılması Daha Sonra (v1 & v2) Anında (v2)
10
Jarvinen Parser devam Daha Sonra Python Bash Gökhan Alkan
11
Jarvinen Parser devam Anında (MSALParser) Bedirhan Urgun
12
Jarvinen Web GUI PHP Yusuf Çeri
13
Jarvinen Web GUI devam Adobe Air? Flex? (v2) Uğur Yıldız
14
Kaynaklar http://www.webguvenligi.org www.enderunix.org/docs/modsecurity.pdf ss
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.