[Owasp-turkey] "Security lessons still lacking for computer science grads"

Enis Karaarslan enis.karaarslan at gmail.com
Tue Apr 26 07:04:56 EDT 2011


Bilinmeyen bir şeyi yazmadığı gibi, o yazıda belirten markanın reklamı
şeklinde olmuş bu yazı.

Meslek yüksek okullarında bilgi güvenliği eğitimi verilmesi
gerekliliği üzerine bir bildiri yazmıştım ben de (2003 senesi).
Benimki daha ütopik bir yazı olmuş.

Aslında birçok bilgisayar bilimleri/mühendisliği bölümü, bu şekilde
ders verilmesi gerektiğini biliyor ama bir çoğunda bu dersleri verecek
bilgide hocalar bulunamıyor. Birkaç yerde bazı sunumlara rast
gelmiştim, web güvenliği için ssl yapmanın yeterli olduğunu düşünen
hocalar da var ne yazık ki (bu Türkiye'den değil bir yabancı
üniversiteden).

Hepinizin de bildiği üzere, ayrı bir ders olmadan da güvenli
kodlamanın temelleri verilebilir.
Yazılım mühendisliği ve benzer derslerde, input ve output validation
gösterilmesi bile büyük bir artı olacaktır.

Bunun yanı sıra kriptolojinin bilimsel ve matematiksel altyapısını
vermektense uygulamalarda nasıl kullanılabileceğine yoğunlaşmak lazım.
Çok şey söylenebilir ....


On 4/26/11, ibrahim saruhan <ibrahimsaruhan at gmail.com> wrote:
> Eminim ki herkes guvenli kod yazacagim diye egitim almaya calissa, kimse kod
> yazamaz. Kod yazmak yazarken ogrenilen bir durum, yazmayi zorlastirdikca
> yazilmaz hale gelir.
>
> 10000 tane Graduate Security Professional a ihtiyac var denmis yok oyle
> sey:) Bosuna insanlara bilisim guvenligi uzerine MS yap ihtiyac var seklinde
> umut veriyorlar... :)
>
> Bu yakinan kimseler sirketlerine guvenli kod yazmayi bilen elemanlar
> alsinlar, bilmeyenleri almasinlar, ya da alip egitip oyle program
> yazdirsinlar, sonra cikip Unilerde neden egitilmiyor bu adamlar demesinler.
> Guvenli kod yazamiyorum, ya da guvenlikten bi haber oldugumda ise
> giremeyecegim diye dusunen kisiler de self investment yapsin gitsin egitim
> alsin ya da kendi ogrensin. Ama sen rastgele ise adam al, guvenlik uzerine
> egitme ve sonra da cik de ki bu adamlar neden guvenlik bilmiyor:) Neden 1
> tane bile ders almadi bu adamlar lisans ta:)
>
> 2011/4/26 T. Terlemez <tterlemez at gmail.com>
>
>> Merhaba
>>
>> Aşağıda adresi olan yazıda değinilen konu grupla da ilgili diye
>> düşünüp gönderiyorum :
>>
>> http://www.infoworld.com/t/application-security/security-lessons-still-lacking-computer-science-grads-769
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>


-- 
----------------------------------------------------
Dr. Enis Karaarslan
Mugla University
Department of Computer Engineering


More information about the Owasp-turkey mailing list