Upload
selima
View
50
Download
0
Embed Size (px)
DESCRIPTION
W eb G üvenlik G ünleri IV. Bedirhan URGUN OWASP-TR Turkcell b edirhanurgun @gmail.com. 23 Aral ık 2008. WGG Amaç ve Tarihi. Amaç Web güvenliği farkındalığının yaygınlaştırılması Etkinlikler WGG #1: İstanbul 2007 WGG #2: Ankara 2007 WGG #3: İzmir 2007 WGG #4: Kocaeli 2008. - PowerPoint PPT Presentation
Citation preview
Copyright © The OWASP FoundationPermission is granted to copy, distribute and/or modify this document under the terms of the OWASP License.
The OWASP Foundationhttp://www.owasp.org
Web Güvenlik Günleri IV
Bedirhan [email protected]
23 Aralık 2008
WGG Amaç ve Tarihi
AmaçWeb güvenliği farkındalığının
yaygınlaştırılması
EtkinliklerWGG #1: İstanbul 2007WGG #2: Ankara 2007WGG #3: İzmir 2007WGG #4: Kocaeli 2008
Önce Zarar Verme
Diğer bir deyişle, Ne Yaptığının Farkında Ol Web güvenliği ile ilgili olma zorunluluğu
Örnek: Myspace Worm
HTML/CSS kabul eden harika bir uygulama Savunma amaçlı stratejiler
javascript, script kelimelerini engelle
Peki java\nscript?
SonuçGüvenli HTML kabul etmek kolay değil (Input
Kludge)Web tehditlerinin ve çözümlerinin bilinmesi
gerekliliği
Web Güvenliğine İlgi - Nedenler
Hayatta Kalma Oranı
ZAMAN YAŞAMA ŞANSI
ASP.NET H
acked
Flash Hacked
Gmail Hacked
IE Hacked
Firefox Hacked Myspace Hacked
Facebook Hacked
Java HackedPHP Hacked
OracleiAS Hacked
RoR Hacked
Nedenler devam
Yeraltı çalışıp paraya para dememek
Nedenler devam
Saldırılardan korunarak beladan uzak durmak
Nedenler devam
Krizde web güvenliğinden taviz vermemek
Nedenler devam
Süper cool olup ortam yapmak (?)
Nedenler devam
Paranoyaklık sınırlarını zorlama
Nedenler devam
İş görüşmelerinde fark yaratmak
Etkinlik İçeriği