[Owasp-turkey] Güvenlik Karşılaştırması

Bedirhan Urgun bedirhanurgun at gmail.com
Wed Apr 18 05:23:13 UTC 2012


Merhaba,
Bir web uygulama gelistirme framework'unun "guvenli" olarak
adlandirilabilmesi icin sahip olmasi gereken yapilar hakkinda bir manifesto
vardi, OWASP'in. Proje pek ilerleyemedi diye biliyorum ama mutlaka fikir
verecektir.

https://www.owasp.org/index.php/Projects/OWASP_Secure_Web_Application_Framework_Manifesto/Releases/Current/Manifesto

Bana gore, eger bir projede calisacak gelistiricilerin guvenlik ve
kullanacaklari dilin guvenlik yapilari konusunda farkindaliklari varsa
buyuk bir problem yok. Populer herhangi bir dilin yeni versiyonlari ile
ilerlenebilir. Ancak bu durum soz konusu degil ise (ki hepimiz biliyoruz,
gelistiriciler her ne kadar zeki insanlar olsa da cogu zaman guvenlik
konusu arka planlara itiliyor) asagidaki link ise yarayacaktir (Not: raporu
indirmek icin register olmak gerekebilir).

https://www.whitehatsec.com/assets/WPstats_spring10_9th.pdf?doc=WPstats_spring10_9th

Rapor, uzerinde dusunulmesi gereken bir cok fikir veriyor. Mesela bunlardan
biri Java gelistiricilerin, kullandiklari framework'e guvenerek belki de,
yeterli girdi/cikti denetimleri yapmadiklari... Veya ASP.NET'in default
guvenlik ayarlari ile beraber blackbox testlere bir parca daha dayanikli
oldugu... Raporun her sayfasi onemli ama 7inci sayfasi, hizlica temel bir
fikir edinmenizi saglayabilir.

Karsilastirmanizi mumkunse bizimle de paylasmaniz harika olurdu. kolay
gelsin.

bedirhan

14 Nisan 2012 10:56 tarihinde Cevat OKE <cevatoke at cevatoke.com> yazdı:

> Merhaba,****
>
> ** **
>
> Yaptığımız çalışma kapsamında web uygulama dillerinin güvenlik
> karşılaştırmalarına ihtiyacımız vardır. Sizlerin bu konu üzerine
> düşünceleriniz, adresleyebileceğiniz örnek çalışmalar, raporlar var mıdır?
> ****
>
> ** **
>
> Saygılarımla,****
>
> Cevat Öke****
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki b�l�m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120418/a20de223/attachment.html>


More information about the Owasp-turkey mailing list