owasp turkeyappsectr.org/sunum2015/ab2015_owasp_sertan.pdfsiber güvenlik egitiminde uluslararasi...
TRANSCRIPT
-
OWASP Turkey
-
OWASP Ailesi
-
OWASP Türkiye (@owasptr)
• Etkinlikler
• Projeler
• Belgeler
• Çeviriler
• Mail listesi
• https://www.owasp.org/index.php/Turkey
• http://www.webguvenligi.org
-
5 Şubat Etkinlik Programı
http://appsectr.org
-
Yazılım Dünyasında Güvenlik
OWASP TurkeySertan Kolat
-
Sertan Kolat (@warex)
• OWASP Türkiye Yönetim Kurulu Üyesi
• Güvenlik TV Yapımcı ve Sunucu -http://guvenliktv.org
• CyberArk Satış Mühendisi
• Güvenlik Uzmanı
• 10+ yıl uluslararası penetrasyon testi tecrübesi
• CISSP, CISA, OSCP
• http://sertankolat.com
-
Mevcut güvenlik harcamalarına rağmen neden bu noktadayız?
46M $2013 siber güvenlik
harcamaları
%97Kurum ağına sızıldı
-
Aynı saldırı yöntemleri
-
Senden daha iyi koşmam yeterli
-
Güvenli Kod vs Güvenli Yazılım
• Tek bir güvenlik problemini giderme
• Kritik hataların yazılım içerisinde olmadığından emin olma
ZORKOLAY
-
Güvenli Geliştirmeyi Nasıl Öğrendik?
char isim[20];
isim[20] = '\0';
void main() {
char buf[1024];
gets(buf);
}
-
Donanım
Yazılım
Güvenlik
Güvenlik
Kullanılabilirlik
Kripto
-
SORULARINIZ?
Sertan Kolat
sertankolat.com
@warex
-
TEŞEKKÜRLER!Sertan Kolat
sertankolat.com
@warex