[Owasp-turkey] Döküman - Javada Güvenli Yazılım Geliştirme

Bedirhan Urgun bedirhanurgun at gmail.com
Tue Mar 15 03:32:09 EDT 2011


Merhaba,
Dokuman hem dilden bagimsiz hem de dile ozel guvenlik konularini iceriyor.
Tebrik ederim.
2 sey belirtmek istedim;

Birincisi dokumanda erisim kontrolu bolumunde doPrivileged ile ilgili kod
parcasi ile ilgili, kendi kafa karisikligimi duzeltmeye calisiyorum. Belki
baskasina da faydasi dokunur.

*Guvensiz koddaki problem, public olan parolaDosyasiAc metoduna parametre
olarak verilen herhangi bir dosyanin verilerek doPrivileged sayesinde yuksek
yetkilerle acabilinmesi.*
*Guvenli kod ile, parolaDegistir metoduna alinan dosya yol parametresi
hardcoded seklinde degistiriliyor ve parolaDosyasiAc metodu private hale
getiriliyor ve doPrivileged blogu parolaDegistir metoduna cekiliyor.
Dolayisiyla yuksek haklar ile dosya acilmasi (ya da acilabilmesi) ozelligi
sadece hardcoded password dosyasi icin ve sadece parolaDegistir metodu ile
kisitlanmis oluyor. *

Ikincisi https://www.fortify.com/vulncat/en/vulncat/index.html hem Java hem
de diger diller ile alakali guvenlik anlaminda kod hatalari orneklemeler ile
anlatiliyor.

dokuman icin tesekkurler,
bedirhan
14 Mart 2011 18:14 tarihinde Bunyamin Demir <bunyamindemir at gmail.com> yazdı:

> Merhabalar,
>
> Dr. Emin İslam Tatlı tarafından hazırlanmış olan "Javada Güvenli Yazılım
> GeliÅŸtirme<http://www.webguvenligi.org/docs/Javada_Guvenli_Yazilim_Gelistirme_OWASPTR.pdf>"
> konulu dökümana belgeler <http://www.webguvenligi.org/belgeler> bölümünden
> eriÅŸebilirsiniz.
>
>
> Syg.
>
> --
> Bünyamin Demir
> OWASP-Turkey Chapter Lead
> http://www.webguvenligi.org
> http://www.owasp.org/index.php/Turkey
>
> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110315/45b5347b/attachment.html 


More information about the Owasp-turkey mailing list