120 likes | 257 Views
W eb G üvenlik G ünleri IV. Bedirhan URGUN OWASP-TR Turkcell b edirhanurgun @gmail.com. 23 Aral ık 2008. WGG Amaç ve Tarihi. Amaç Web güvenliği farkındalığının yaygınlaştırılması Etkinlikler WGG #1: İstanbul 2007 WGG #2: Ankara 2007 WGG #3: İzmir 2007 WGG #4: Kocaeli 2008.
E N D
Web Güvenlik Günleri IV Bedirhan URGUN OWASP-TR Turkcell bedirhanurgun@gmail.com 23 Aralık 2008
WGG Amaç ve Tarihi • Amaç Web güvenliği farkındalığının yaygınlaştırılması • Etkinlikler WGG #1: İstanbul 2007 WGG #2: Ankara 2007 WGG #3: İzmir 2007 WGG #4: Kocaeli 2008
Önce Zarar Verme • Diğer bir deyişle, Ne Yaptığının Farkında Ol • Web güvenliği ile ilgili olma zorunluluğu
Örnek: Myspace Worm • HTML/CSS kabul eden harika bir uygulama • Savunma amaçlı stratejiler • javascript, script kelimelerini engelle • Peki java\nscript? • Sonuç • Güvenli HTML kabul etmek kolay değil (Input Kludge) • Web tehditlerinin ve çözümlerinin bilinmesi gerekliliği
Web Güvenliğine İlgi - Nedenler Hayatta Kalma Oranı ZAMAN YAŞAMA ŞANSI RoRHacked Myspace Hacked FirefoxHacked Gmail Hacked ASP.NETHacked Java Hacked Flash Hacked PHPHacked OracleiAS Hacked FacebookHacked IE Hacked
Nedenlerdevam Yeraltı çalışıp paraya para dememek
Nedenlerdevam Saldırılardan korunarak beladan uzak durmak
Nedenlerdevam Krizde web güvenliğinden taviz vermemek
Nedenlerdevam Süper cool olup ortam yapmak (?)
Nedenlerdevam Paranoyaklık sınırlarını zorlama
Nedenler devam İş görüşmelerinde fark yaratmak