[Owasp-turkey] Teoride ve pratikte web uygulamalari guvenligi

Canberk BOLAT canberk.bolat at gmail.com
Tue Sep 21 03:21:22 EDT 2010


webgoat'u hic denemedim ama DVWA'yı deneyebilirsin.

21 Eylül 2010 09:32 tarihinde Muharrem AYDIN
<maydin at uekae.tubitak.gov.tr> yazdı:
> Arkadaslar merhaba,
>
> Web uygulamalari guvenligi alanina geceli 6 aydan uzun zaman oldu ama mucbir
> nedenlerden oturu (arada baska isler verildi maalesef) bu konuda halen cok
> yeniyim.
>
> Bu senenin Mart ayinda Bilgi Guvenligi Akademisi tarafindan verilen Web
> Application Pentest egitimine katildim. Teoride cok faydali oldugunu
> zamaninda belirtmistim zaten, tekrar edeyim.
>
> Pratik kazanma konusunda ise cok becerikli oldugumu soyleyemem. Bu konunun
> zamanla oturacagini biliyorum ama cok zamanim da yok maalesef. Projeler
> geliyor, devlet benden is bekliyor...
>
>
>
> Gelmeye calistigim nokta su aslinda:
>
> Pratik kazanma adina alabilecegim en kestirme yol nedir sizce?
>
> "Al karsina webgoat'u, agzini burnunu kir" gibi cevaplar olabilir tabi :)
>
> Ne bileyim, ornegin "bir aspx uygulamasinda viewstate aktifse suna ve buna
> bakmaya gerek yoktur, cunku viewstate sunlari bunlari yapar" gibi noktalar
> mesela.
>
>
>
> Degerli fikirleriniz icin simdiden tesekkurler,
>
>
>
>
>
> Muharrem AYDIN
>
> TÜBİTAK - UEKAE - BSG
>
> Web Uygulamaları Güvenliği
>
> Uzman Araştırmacı
>
> (+90) 312 427 73 66-67-68 / 165
>
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>



-- 
Canberk BOLAT
Security Researcher
http://twitter.com/cnbrkbolat
http://cbolat.blogspot.com


More information about the Owasp-turkey mailing list