[Owasp-turkey] Web Uygulama Güvenliği Kontrol Listesi - Katkı Çağrısı

Bunyamin Demir bunyamindemir at gmail.com
Sat Jun 5 18:05:22 EDT 2010


Merhaba Arkadaşlar,

Bir süredir üzerinde düşündüğümüz ve taslak halini oluşturduğumuz bir
çalışmayı sizlerle paylaşmak istiyorum. Amacımız "web uygulama güvenliği"
konulu bir kontrol listesi hazırlamaktır. İçerik  olarak çok basit şekilde
"kontrol, etki, sorumlu" gibi ana başlıklar içermektedir.

Bu konuda özellikle pen test yapan arkadaşların katkıda bulunmasını rica
edeceğim. Tabi sadece pen test için düşünüldüğünde, genel başlıklar içeren
liste gibi gözüküyor. Fakat amacımız; proje yöneticisinden geliştiriciye
kadar, web uygulaması ile ilgili tüm birimlerin yararlanabileceği bir
döküman hazırlamak.

Önümüzdeki iki hafta boyunca, hazırlanmış olan liste üzerinden
yazışmalarımızı internet aracılığı ile yapacağız.
İlaveler/itirazlar/düzeltmeler olacaktır. Ardından gelebilecek arkadaşlarla
bir araya gelip, son halini vermek istiyoruz. Daha sonra bu çalışmayı yılda
bir olmak üzere geleneksel hale getirip, her yılın güncel konuları üzerinden
bir kontrol listesi hazırlamak istiyoruz.

Katkıda bulunmak isteyen arkadaşlar bana mail atabilirse çok sevinirim. Mail
atan arkadaşlar ile bir liste oluşturup, iki hafta boyunca bu konu üzerinde
yazışıyor olacağız.


Fikir vermesi adına örnek bir madde;

    Kategori Etki Sorumlu Seviye Kontrol Referans













 Bağlantı Güvenliği Bilgi Hırsızlığı Sistem Yöneticisi Acil Uygulama ile
kullanıcı arasındaki hassas veriler HTTPS protokolü üzerinden aktarılmalıdır
(Kullanıcı adı, şifre, kredi kartı no v.b.).
















Saygılar,



-- 
Bünyamin Demir
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20100606/1de08af4/attachment.html 


More information about the Owasp-turkey mailing list