Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
YayınlayanGunel Taner Değiştirilmiş 9 yıl önce
1
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation http://www.owasp.org W eb G üvenlik G ünleri IV Bedirhan URGUN OWASP-TR Turkcell bedirhanurgun@gmail.com 23 Aralık 2008
2
WGG Amaç ve Tarihi Amaç Web güvenliği farkındalığının yaygınlaştırılması Etkinlikler WGG #1: İstanbul 2007 WGG #2: Ankara 2007 WGG #3: İzmir 2007 WGG #4: Kocaeli 2008
3
Önce Zarar Verme Diğer bir deyişle, Ne Yaptığının Farkında Ol Web güvenliği ile ilgili olma zorunluluğu
4
Örnek: Myspace Worm HTML/CSS kabul eden harika bir uygulama Savunma amaçlı stratejiler javascript, script kelimelerini engelle Peki java\nscript ? Sonuç Güvenli HTML kabul etmek kolay değil ( Input Kludge ) Web tehditlerinin ve çözümlerinin bilinmesi gerekliliği
5
Web Güvenliğine İlgi - Nedenler Hayatta Kalma Oranı ZAMANYAŞAMA ŞANSI ASP.NET Hacked Flash Hacked Gmail Hacked IE Hacked Firefox Hacked Myspace Hacked Facebook Hacked Java Hacked PHP Hacked OracleiAS Hacked RoR Hacked
6
Nedenler devam Yeraltı çalışıp paraya para dememek
7
Nedenler devam Saldırılardan korunarak beladan uzak durmak
8
Nedenler devam Krizde web güvenliğinden taviz vermemek
9
Nedenler devam Süper cool olup ortam yapmak (?)
10
Nedenler devam Paranoyaklık sınırlarını zorlama
11
Nedenler devam İş görüşmelerinde fark yaratmak
12
Etkinlik İçeriği
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.