[Owasp-turkey] Turkiyede Software Security!

Yunus SIMSEK info at yunussimsek.net
Wed Oct 19 21:30:31 EDT 2011


** Yogun gecen bir sinav haftasindan dolayi. Yorumunuza cevap yazamadim, 

 

Soze baslamadan once daha bugun vahsice, insafsizca sehit edilen biricik genclerimize Allahtan Rahmet Ailelerine Sabir ve ulusumuza gecmis olsun demek isterim.

 

 

Firmalarin. Yazilim gelistirme surecinde  guvenlik konusunu onsafhalarda tutmasi gercekten sevindirici .  tabiki de bu konuda yeni yeni olusan yada oturmaya calisan guvenlik kutlurunun,

Turkiyede cok hizli bir sub-sector olusturacagi kacinilmaz, Umuyorum ki Turkiyedeki universitelerde bu baglamda mufredatlarina bu sureci destekleyen dersler  koyarlar ve bizimde bu surecte yetismis insan 

Gucu problemini kendi oz kaynaklarimizla  bir nebze olsa cozebiliriz.

 

 

Ozellik le BSIMM goz atmaya vaktim olmadi ama Gary’in presentation unda konuyu cok guzel ozetlemisti aslinda  Software Security alaninda sizler  kadar deneyimim yok , ve sizlerin deneyimlerinden faydalanmak icin sabirsizlaniyorum.

 

1-      Linkedin ‘de bircok uyeyi aradim ama bulamadim, OWASP-TR groubunu olusturdum eger Linkedin account olan varsa lutfen bildirsin, bu sayede gruba katilabilirler.

2-      OWASP-TR icin  neler yapabilirim, bilmiyorum eger bana yol gosterebilirseniz bu konuda elimi tasin altina sokmaktan cekinmek, ozellikle Tercume ve yerelestirme konularinda yardimci olabilir.

3-      Bir blog hazirlamaya baslicam ozellikle Software-Security alaninda ama karar veremiyorum, Turkce mi Olsun Ingilizcemi sizin Onerileriniz nelerdir.?

 

Butun Owasp-Turkiye ailesine selamlar,

Saygilarimla

 

 

Yunus SIMSEK

Northern Kentucky University.

CIT/Computer Science/Computer Forensics

Senior Student.

+1 513 237 1818

www.yunussimsek.net <http://www.yunussimsek.net/> 

 

“Imagination is more important than knowledge. For knowledge is limited to all we now know and understand, while imagination embraces the entire world, and all there ever will be to know and understand.” Albert Einstein 

 

 

From: owasp-turkey-bounces at lists.owasp.org [mailto:owasp-turkey-bounces at lists.owasp.org] On Behalf Of Bedirhan Urgun
Sent: Monday, October 17, 2011 6:28 AM
To: OWASP-Turkey Chapter
Subject: Re: [Owasp-turkey] Turkiyede Software Security!

 

Merhaba Yunus,

Bildigim kadari ile sadece yazilim guvenligi ile ugrasan bir firma yok burada. Ama yazilim guvenligi ile de ugrasan kaliteli guvenlik firmalarimiz mevcut. 

 

 

BSIMM ve OpenSAMM olgunluk modelleri burada da oncelikle guvenlik ile ugrasan profesyonellerce yorumlanmaya baslandi. Bizim firmalarimiz bu olgunluk modellerinde hangi seviyede dururlar? Bir arastirma olmadigi icin cevap yok. Ama yine bildigim kadari ile yazilim gelistiren firmalarda oyle her 100 developer'a 1 yazilim guvenligi calisanin dusme durumu yok (BSIMM). Benim gordugum ise, 2-3 sene oncesine gore daha fazla uygulama guvenligi ile ugrasan profesyonellerimiz var, firmalarda network guvenlik uzmani arayisinin yaninda artik uygulama guvenlik uzmani arayisi da var.   

Bu arada aramiza hosgeldin, mail listemize degerli katkilarini bekliyorum. :)

 

benden bu kadar,

kolay gelsin.

 

 

16 Ekim 2011 02:13 tarihinde Yunus SIMSEK <info at yunussimsek.net> yazdı:


 

Sevgili OWASP Uyeleri
 
Oncelikle merhabalar, OWASP Turkiye chapter mailliste yeni uye oldum. Adim Yunus Simsek
Computer Forensic ve son zamanlarda ozellikle
software security alaninda research yapiyorum ve ayrica suan universitede
son yilim ve Computer Forensic ve Software Security alaninda dersler
aliyorumn ( minorum Computer Science and Computer Forensics). 
Gecenlerde Turkiyede software security ile ilgili biraz
arastirma yapmak istedim hatta Linkedin de Oracle User group a bir soru
sormustum sizede bu soruyu tekrar sormak isterim ve bu konuda dusuncenizi
yorumlarinizi ogrenmek isterim
 
Saygilarimla
 
 
 
Linkedin deki Postum ve Sorum
 
Turkiyede Software Security ?
 
OWASP Cincinnati Chapter in butun meetinglerine katilyiorum. Ayrica gecen
hafta Gary Mcgraw bizim college of informatics de bir konferansi oldu,
Konferansta Software security alanindaki yetismis insan gucunun azligi ve
en son yapmis olduklari The Building Security In Maturity Model adli
arastirmasiyla icinde bircok buyuk firm lerinde oldugu bir guvenlik
istatistisligi yapmislar ve burada http://bsimm.com/download/
indirebilirsiniz.
 
- Aslinda benim merak ettigim, Turkiyede Software Security adina herhangi
bir sirket varmi ? - - Turkcell, Avea, vb buyuk sirketler application
development surecinde security ihtiyacini nasil karsiliyorlar.?
- Software Secuirty icin olusturulmus bir team/modelleri varmi?
 
Ozellikle Software Securityteki 3 ana temel Turkyide yazilim
gelistiriciler arasinda ne kadar uygulanmakta yada farkli bir yontem
varmi?
 
Three pillars of software security
Risk management framework
Touchpoints
Knowledge
 
Gary Mcgraw slayta buradan
http://www.cigital.com/presentations/stateofpractice10.pdf
ulasabilirsiniz. Gary'nin web sayfasina http://www.cigital.com/~gem/
ulasabilirsiniz.
 
Saygilar
 
 

Yunus SIMSEK

Northern Kentucky University.

CIT/Computer Science/Computer Forensics

Senior Student.

+1 513 237 1818 <tel:%2B1%20513%20237%201818> 

www.yunussimsek.net <http://www.yunussimsek.net/> 

 

“Imagination is more important than knowledge. For knowledge is limited to all we now know and understand, while imagination embraces the entire world, and all there ever will be to know and understand.” Albert Einstein 

 

 

 

 


_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey




-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için: 
https://lists.owasp.org/mailman/listinfo/owasp-turkey

-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20111019/a73309ce/attachment.html 


More information about the Owasp-turkey mailing list