[Owasp-turkey] Turkiyede Software Security!

Bunyamin Demir bunyamindemir at gmail.com
Thu Oct 20 05:03:17 EDT 2011


Merhabalar Yunus,

Öncelikle geçmiş olsun, umarim sinavlarin iyi geçmiştir.

Sehitlerimizin ruhu sad olsun. İyi dileklerin için tşk.

1) Linkedin de OWASP Türkiye adina acilmis (Web Güvenlik Topluluğu) bir
grubumuz var zaten. Onur, grubun aciklamasina veya sagina, soluna
OWASP-Turkey ekleyelim :). Belirgin olmuyor sanirim.

2) www.webguvenligi.org adresine girersen. Orda bu gune kadar yapmis
oldugumuz calismalari gorebilirsin. Mevcut da bulunan bir projeyi bir adim
oteye goturebilir veya yapmadigimiz ve senin yapilmasini istedigin bir
ceviri varsa bunu yapip gonderebilirsin. Her turlu katkina acigiz.

3) Bu senin tercihin olur. Her halukarda takip ediyor olacagiz.

Syg

20 Ekim 2011 04:30 tarihinde Yunus SIMSEK <info at yunussimsek.net> yazdı:

> ** Yogun gecen bir sinav haftasindan dolayi. Yorumunuza cevap yazamadim, *
> ***
>
> ** **
>
> Soze baslamadan once daha bugun vahsice, insafsizca sehit edilen biricik
> genclerimize Allahtan Rahmet Ailelerine Sabir ve ulusumuza gecmis olsun
> demek isterim.****
>
> ** **
>
> ** **
>
> Firmalarin. Yazilim gelistirme surecinde  guvenlik konusunu onsafhalarda
> tutmasi gercekten sevindirici .  tabiki de bu konuda yeni yeni olusan yada
> oturmaya calisan guvenlik kutlurunun,****
>
> Turkiyede cok hizli bir sub-sector olusturacagi kacinilmaz, Umuyorum ki
> Turkiyedeki universitelerde bu baglamda mufredatlarina bu sureci destekleyen
> dersler  koyarlar ve bizimde bu surecte yetismis insan ****
>
> Gucu problemini kendi oz kaynaklarimizla  bir nebze olsa cozebiliriz.****
>
> ** **
>
> ** **
>
> Ozellik le BSIMM goz atmaya vaktim olmadi ama Gary'in presentation unda
> konuyu cok guzel ozetlemisti aslinda  Software Security alaninda sizler
>  kadar deneyimim yok , ve sizlerin deneyimlerinden faydalanmak icin
> sabirsizlaniyorum.****
>
> ** **
>
> **1-      **Linkedin 'de bircok uyeyi aradim ama bulamadim, OWASP-TR
> groubunu olusturdum eger Linkedin account olan varsa lutfen bildirsin, bu
> sayede gruba katilabilirler.****
>
> **2-      **OWASP-TR icin  neler yapabilirim, bilmiyorum eger bana yol
> gosterebilirseniz bu konuda elimi tasin altina sokmaktan cekinmek, ozellikle
> Tercume ve yerelestirme konularinda yardimci olabilir.****
>
> **3-      **Bir blog hazirlamaya baslicam ozellikle Software-Security
> alaninda ama karar veremiyorum, Turkce mi Olsun Ingilizcemi sizin
> Onerileriniz nelerdir.?****
>
> ** **
>
> Butun Owasp-Turkiye ailesine selamlar,****
>
> Saygilarimla****
>
> ** **
>
> ** **
>
> Yunus SIMSEK****
>
> Northern Kentucky University.****
>
> CIT/Computer Science/Computer Forensics****
>
> Senior Student.****
>
> +1 513 237 1818****
>
> www.yunussimsek.net****
>
>  ****
>
> *"Imagination is more important than knowledge. For knowledge is limited
> to all we now know and understand, while imagination embraces the entire
> world, and all there ever will be to know and understand." **Albert
> Einstein** ***
>
> * *
>
> ** **
>
> *From:* owasp-turkey-bounces at lists.owasp.org [mailto:
> owasp-turkey-bounces at lists.owasp.org] *On Behalf Of *Bedirhan Urgun
> *Sent:* Monday, October 17, 2011 6:28 AM
> *To:* OWASP-Turkey Chapter
> *Subject:* Re: [Owasp-turkey] Turkiyede Software Security!****
>
> ** **
>
> Merhaba Yunus,****
>
> Bildigim kadari ile sadece yazilim guvenligi ile ugrasan bir firma yok
> burada. Ama yazilim guvenligi ile de ugrasan kaliteli guvenlik firmalarimiz
> mevcut. ****
>
>  ****
>
>  ****
>
> BSIMM ve OpenSAMM olgunluk modelleri burada da oncelikle guvenlik ile
> ugrasan profesyonellerce yorumlanmaya baslandi. Bizim firmalarimiz bu
> olgunluk modellerinde hangi seviyede dururlar? Bir arastirma olmadigi icin
> cevap yok. Ama yine bildigim kadari ile yazilim gelistiren firmalarda oyle
> her 100 developer'a 1 yazilim guvenligi calisanin dusme durumu yok (BSIMM).
> Benim gordugum ise, 2-3 sene oncesine gore daha fazla uygulama guvenligi ile
> ugrasan profesyonellerimiz var, firmalarda network guvenlik uzmani
> arayisinin yaninda artik uygulama guvenlik uzmani arayisi da var.   ****
>
> Bu arada aramiza hosgeldin, mail listemize degerli katkilarini bekliyorum.
> :)****
>
>  ****
>
> benden bu kadar,****
>
> kolay gelsin.****
>
>  ****
>
>  ****
>
> 16 Ekim 2011 02:13 tarihinde Yunus SIMSEK <info at yunussimsek.net> yazdı:***
> *
>
>  ****
>
> Sevgili OWASP Uyeleri****
>
>  ****
>
> Oncelikle merhabalar, OWASP Turkiye chapter mailliste yeni uye oldum. Adim Yunus Simsek****
>
> Computer Forensic ve son zamanlarda ozellikle****
>
> software security alaninda research yapiyorum ve ayrica suan universitede****
>
> son yilim ve Computer Forensic ve Software Security alaninda dersler****
>
> aliyorumn ( minorum Computer Science and Computer Forensics). ****
>
> Gecenlerde Turkiyede software security ile ilgili biraz****
>
> arastirma yapmak istedim hatta Linkedin de Oracle User group a bir soru****
>
> sormustum sizede bu soruyu tekrar sormak isterim ve bu konuda dusuncenizi****
>
> yorumlarinizi ogrenmek isterim****
>
>  ****
>
> Saygilarimla****
>
> ** **
>
> ** **
>
>  ****
>
> Linkedin deki Postum ve Sorum****
>
>  ****
>
> Turkiyede Software Security ?****
>
>  ****
>
> OWASP Cincinnati Chapter in butun meetinglerine katilyiorum. Ayrica gecen****
>
> hafta Gary Mcgraw bizim college of informatics de bir konferansi oldu,****
>
> Konferansta Software security alanindaki yetismis insan gucunun azligi ve****
>
> en son yapmis olduklari The Building Security In Maturity Model adli****
>
> arastirmasiyla icinde bircok buyuk firm lerinde oldugu bir guvenlik****
>
> istatistisligi yapmislar ve burada http://bsimm.com/download/****
>
> indirebilirsiniz.****
>
>  ****
>
> - Aslinda benim merak ettigim, Turkiyede Software Security adina herhangi****
>
> bir sirket varmi ? - - Turkcell, Avea, vb buyuk sirketler application****
>
> development surecinde security ihtiyacini nasil karsiliyorlar.?****
>
> - Software Secuirty icin olusturulmus bir team/modelleri varmi?****
>
>  ****
>
> Ozellikle Software Securityteki 3 ana temel Turkyide yazilim****
>
> gelistiriciler arasinda ne kadar uygulanmakta yada farkli bir yontem****
>
> varmi?****
>
>  ****
>
> Three pillars of software security****
>
> Risk management framework****
>
> Touchpoints****
>
> Knowledge****
>
>  ****
>
> Gary Mcgraw slayta buradan****
>
> http://www.cigital.com/presentations/stateofpractice10.pdf****
>
> ulasabilirsiniz. Gary'nin web sayfasina http://www.cigital.com/~gem/****
>
> ulasabilirsiniz.****
>
>  ****
>
> Saygilar****
>
>  ****
>
>  ****
>
> Yunus SIMSEK****
>
> Northern Kentucky University.****
>
> CIT/Computer Science/Computer Forensics****
>
> Senior Student.****
>
> +1 513 237 1818****
>
> www.yunussimsek.net****
>
>  ****
>
> *"Imagination is more important than knowledge. For knowledge is limited
> to all we now know and understand, while imagination embraces the entire
> world, and all there ever will be to know and understand." **Albert
> Einstein** *****
>
>  ****
>
>  ****
>
> * *****
>
>  ****
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey****
>
>
>
>
> --
> Bedirhan Urgun
> http://www.webguvenligi.org
> http://www.owasp.org/index.php/Turkey
>
> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
> https://lists.owasp.org/mailman/listinfo/owasp-turkey****
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bünyamin Demir
OWASP-Turkey Chapter Lead
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20111020/cfb5de01/attachment-0001.html 


More information about the Owasp-turkey mailing list