[Owasp-turkey] Uygulama Güvenliği Etkinliği (Ankara) 27 Eylül 2011

Huzeyfe ÖNAL(BGA) huzeyfe at lifeoverip.net
Fri Aug 26 02:41:02 EDT 2011


Günümüz siber güvenlik dünyasının temelini oluşturan iki temel bileşenden
biri uygulama güvenliğidir. Uygulamalar arka planda çalışan protokol ne
kadar güvenli olursa olsun geliştiricisinin güvenlik hakkındaki bilgi ve
 tecrübesi kadar güvenli olacaktır.


Uygulama geliştirme süreçlerinde alınmayan temel önlemler uygulama calışır
duruma getirildiğinde ciddi güvenlik zafiyetlerine yol açmaktadır. Siber
dünya basit bir uygulama hatasından tüm sistemin, ağın veya veritabanının
ele geçirildiği örnekleriyle doludur.


BGA(Bilgi Güvenliği AKADEMİSİ) ve TUBİTAK BİLGEM işbirliğiyle
düzenlenen "*Uygulama
Güvenliği Etkinliğ*i" serisinin Ankara ayağında uygulama güvenliği konusu
tüm yönleriyle ele alınarak katılımcılara konu hakkında bilgi aktarımı
sağlanacaktır.


*Etkinlik boyunca aşağıdaki konu başlıklarına değinilecektir:*

·         Genel uygulama güvenliği

·         Web uygulama güvenliği

·         Dünyadan ve Türkiye'den uygulama güvenliği istatistikleri

·         Google'da uygulama açıklığı arama

·         Uygulamalarda güvenlik zafiyeti keşif yöntem ve araçları

·         Uygulama güvenliği tek başına yeterli mi?

·         Basit web zafiyetleri ve yol açtıkları büyük zararlar

·         Uygulamalarda kaynak kod denetimi

·         Güvenlik uygulama geliştirme ipuçları

·         Web uygulama güvenliği dünyasında trendler.

·         Web uygulama sızma testlerinde ipuçları

·         Web uygulama güvenlik testleri ve otomatik tarama yazılımları

·         Web uygulama güvenliği nasıl sağlanmaz

·         IPS ve web uygulama güvenlik zaafiyetleri

·         Web uygulama güvenlik duvarları ve koruma alanları

·         Uygulamaya yönelik DoS/DDoS saldırıları ve korunma yöntemleri



*Düzenleyenler*

*
*

*BGA* <http://www.bga.com.tr/>(Bilgi Güvenliği AKADEMİSİ) ve *TUBİTAK BİLGEM
* <http://www.uekae.tubitak.gov.tr/>
 ------------------------------

*Sponsorlar*

*Bilişimcim* <http://www.bilisimcim.com/>
 ------------------------------

*Tarih/Saat*

27 Eylül 2011 09:30-17:00
 ------------------------------

*Yer/Ulaşım*

ODTÜ Yerleşkesi TÜBİTAK UZAY Teknolojileri Araştırma Enstitüsü Konferans
Salonu B Blok 2.Kat  http://www.uzay.tubitak.gov.tr/
 ------------------------------

*Kayıt*

*http://www.bga.com.tr/appsec-kayit.html*<http://www.bga.com.tr/appsec-kayit.html>
 adresindeki formu doldurarak etkinliğe kayıt olabilirsiniz. Etkinliğe kayıt
ücretsiz olup sadece kurumsal katılımlar onaylanacaktır.

Etkinlik kontenjanı 140 kişidir.
 ------------------------------

*Etkinlik Programı*

09:30-09:45 Açılış Konuşması: Neden Uygulama Güvenliği? Huzeyfe
ÖNAL(BGA)-Tahsin TÜRKÖZ(TUBİTAK BİLGEM)

09:45-10:30 Eğrisiyle Doğrusuyla Sızma Testleri Tahsin TÜRKÖZ(TUBİTAK
BİLGEM)

 10:30-10:45 Kahve Arası

10:45-11:30 Sızma Testlerinde Web Uygulamaları Huzeyfe ÖNAL(BGA)

 11:30-11:45 Kahve Arası

11:45:12:30 Uygulamalar İçin  Kmple Güvenlik İbrahim ARSLAN (Bilişimcim)

12:30-13:30 Yemek Arası

13:30-14:15 "Uygulama Güvenliği Testlerinde Fuzzing" Celil ÜNÜVER
Vulnerability Researcher (BGA)

14:15-14:30 Kahve Arası

14:30-15:15 Güvenli Yazılım Geliştirme Süreci ve Başarımın Temel
Taşları Yılmaz ÇANKAYA(TUBİTAK BİLGEM)

 15:15-15:30 Kahve Arası

15:30-16:15 Uygulama DoS/DDoS Saldırıları Huzeyfe ÖNAL(BGA)

16:15-17:00 Farklı DDoS Türlerinden Korunma - Canlı Demo Ayhan YİĞİN
(Bilişimcim)
 ------------------------------

*Hediye*

Etkinlik boyunca gerçekleştirilecek sunumlarda yapılacak çekilişlerde
BGA<http://www.bga.com.tr/>(Bilgi
Güvenliği AKADEMİSİ) tarafından iki kişiye "*Web Uygulama Güvenlik
Testleri*<http://www.bga.com.tr/web-application-pentest-egitimi-ankaraistanbul/>"
ve *"Beyaz Şapkalı Hacker"
*<http://www.bga.com.tr/beyaz-sapkali-hacker-c-e-h-egitimi/>eğitimi
hediye edilecektir.
 ------------------------------

*İletişim*

Etkinlik hakkında bilgi at bga.com.tr adresine e-posta gönderebilir ya da 212
474 0038 nolu telefonu arayabilirsiniz.
---
Huzeyfe ONAL
Bilgi Güvenliği AKADEMİSİ
http://www.bga.com.tr

BGA Ankara & İstanbul Eğitim Takvimi
http://www.bga.com.tr/?page_id=944

 ---
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110826/044bad25/attachment.html 


More information about the Owasp-turkey mailing list