[Owasp-turkey] Turkiyede Software Security!

Bedirhan Urgun bedirhanurgun at gmail.com
Mon Oct 17 06:27:52 EDT 2011


Merhaba Yunus,
Bildigim kadari ile sadece yazilim guvenligi ile ugrasan bir firma yok
burada. Ama yazilim guvenligi ile de ugrasan kaliteli guvenlik firmalarimiz
mevcut.

Yazilim gelistiren firmalarda ise yazilim guvenligi anlayisi gelisiyor. Web
uygulamalarinin dinamik analizlerden gecirilmesi uzun zamandir gundemde ve
hala onemini koruyor ama bunun yaninda son senelerde guvenlik kaynak kod
analizinin basini cektigi bir yazilim guvenligi farkindaligi da olusmus
vaziyette. (Aslinda e-posta listesinde farkli firmalarin nasil bir yol
izledigine dair bizi daha iyi bilgilendirecek arkadaslarimiz mevcut.)

BSIMM ve OpenSAMM olgunluk modelleri burada da oncelikle guvenlik ile
ugrasan profesyonellerce yorumlanmaya baslandi. Bizim firmalarimiz bu
olgunluk modellerinde hangi seviyede dururlar? Bir arastirma olmadigi icin
cevap yok. Ama yine bildigim kadari ile yazilim gelistiren firmalarda oyle
her 100 developer'a 1 yazilim guvenligi calisanin dusme durumu yok (BSIMM).
Benim gordugum ise, 2-3 sene oncesine gore daha fazla uygulama guvenligi ile
ugrasan profesyonellerimiz var, firmalarda network guvenlik uzmani
arayisinin yaninda artik uygulama guvenlik uzmani arayisi da var.
 Bu arada aramiza hosgeldin, mail listemize degerli katkilarini bekliyorum.
:)

benden bu kadar,
kolay gelsin.


16 Ekim 2011 02:13 tarihinde Yunus SIMSEK <info at yunussimsek.net> yazdı:

>    ** **
>
> Sevgili OWASP Uyeleri****
>
> ** **
>
> Oncelikle merhabalar, OWASP Turkiye chapter mailliste yeni uye oldum. Adim Yunus Simsek****
>
> Computer Forensic ve son zamanlarda ozellikle****
>
> software security alaninda research yapiyorum ve ayrica suan universitede****
>
> son yilim ve Computer Forensic ve Software Security alaninda dersler****
>
> aliyorumn ( minorum Computer Science and Computer Forensics). ****
>
> Gecenlerde Turkiyede software security ile ilgili biraz****
>
> arastirma yapmak istedim hatta Linkedin de Oracle User group a bir soru****
>
> sormustum sizede bu soruyu tekrar sormak isterim ve bu konuda dusuncenizi****
>
> yorumlarinizi ogrenmek isterim****
>
> ** **
>
> Saygilarimla****
>
> ** **
>
> Linkedin deki Postum ve Sorum****
>
> ** **
>
> Turkiyede Software Security ?****
>
> ** **
>
> OWASP Cincinnati Chapter in butun meetinglerine katilyiorum. Ayrica gecen****
>
> hafta Gary Mcgraw bizim college of informatics de bir konferansi oldu,****
>
> Konferansta Software security alanindaki yetismis insan gucunun azligi ve****
>
> en son yapmis olduklari The Building Security In Maturity Model adli****
>
> arastirmasiyla icinde bircok buyuk firm lerinde oldugu bir guvenlik****
>
> istatistisligi yapmislar ve burada http://bsimm.com/download/****
>
> indirebilirsiniz.****
>
> ** **
>
> - Aslinda benim merak ettigim, Turkiyede Software Security adina herhangi****
>
> bir sirket varmi ? - - Turkcell, Avea, vb buyuk sirketler application****
>
> development surecinde security ihtiyacini nasil karsiliyorlar.?****
>
> - Software Secuirty icin olusturulmus bir team/modelleri varmi?****
>
> ** **
>
> Ozellikle Software Securityteki 3 ana temel Turkyide yazilim****
>
> gelistiriciler arasinda ne kadar uygulanmakta yada farkli bir yontem****
>
> varmi?****
>
> ** **
>
> Three pillars of software security****
>
> Risk management framework****
>
> Touchpoints****
>
> Knowledge****
>
> ** **
>
> Gary Mcgraw slayta buradan****
>
> http://www.cigital.com/presentations/stateofpractice10.pdf****
>
> ulasabilirsiniz. Gary'nin web sayfasina http://www.cigital.com/~gem/****
>
> ulasabilirsiniz.****
>
> ** **
>
> Saygilar****
>
> ** **
>
> ** **
>
> Yunus SIMSEK****
>
> Northern Kentucky University.****
>
> CIT/Computer Science/Computer Forensics****
>
> Senior Student.****
>
> +1 513 237 1818****
>
> www.yunussimsek.net****
>
>  ****
>
> *“Imagination is more important than knowledge. For knowledge is limited
> to all we now know and understand, while imagination embraces the entire
> world, and all there ever will be to know and understand.” **Albert
> Einstein** *
>
> ** **
>
> ** **
>
> * *
>
> ** **
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20111017/e7117e74/attachment.html 


More information about the Owasp-turkey mailing list