Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

... konulu sunumlar: "Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP."— Sunum transkripti:

1 Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation http://www.owasp.org W eb G üvenlik G ünleri IV Bedirhan URGUN OWASP-TR Turkcell bedirhanurgun@gmail.com 23 Aralık 2008

2 WGG Amaç ve Tarihi  Amaç Web güvenliği farkındalığının yaygınlaştırılması  Etkinlikler WGG #1: İstanbul 2007 WGG #2: Ankara 2007 WGG #3: İzmir 2007 WGG #4: Kocaeli 2008

3 Önce Zarar Verme  Diğer bir deyişle, Ne Yaptığının Farkında Ol  Web güvenliği ile ilgili olma zorunluluğu

4 Örnek: Myspace Worm  HTML/CSS kabul eden harika bir uygulama  Savunma amaçlı stratejiler  javascript, script kelimelerini engelle  Peki java\nscript ?  Sonuç  Güvenli HTML kabul etmek kolay değil ( Input Kludge )  Web tehditlerinin ve çözümlerinin bilinmesi gerekliliği

5 Web Güvenliğine İlgi - Nedenler Hayatta Kalma Oranı ZAMANYAŞAMA ŞANSI ASP.NET Hacked Flash Hacked Gmail Hacked IE Hacked Firefox Hacked Myspace Hacked Facebook Hacked Java Hacked PHP Hacked OracleiAS Hacked RoR Hacked

6 Nedenler devam Yeraltı çalışıp paraya para dememek

7 Nedenler devam Saldırılardan korunarak beladan uzak durmak

8 Nedenler devam Krizde web güvenliğinden taviz vermemek

9 Nedenler devam Süper cool olup ortam yapmak (?)

10 Nedenler devam Paranoyaklık sınırlarını zorlama

11 Nedenler devam İş görüşmelerinde fark yaratmak

12 Etkinlik İçeriği