[Owasp-turkey] Güvenlik Karşılaştırması

Cevat Öke cevatoke at cevatoke.com
Thu Apr 19 08:54:53 UTC 2012


Bedirhan Bey ve Bunyamin Bey,

Önerileriniz için çok teşekkür ederim. Çalışmamız sonucu çıkan sonucu
sizlerle de paylaşıyor olacağım.

İyi çalışmalar,
Cevat Öke.

18 Nisan 2012 08:23 tarihinde Bedirhan Urgun <bedirhanurgun at gmail.com>yazdı:

> Merhaba,
> Bir web uygulama gelistirme framework'unun "guvenli" olarak
> adlandirilabilmesi icin sahip olmasi gereken yapilar hakkinda bir manifesto
> vardi, OWASP'in. Proje pek ilerleyemedi diye biliyorum ama mutlaka fikir
> verecektir.
>
>
> https://www.owasp.org/index.php/Projects/OWASP_Secure_Web_Application_Framework_Manifesto/Releases/Current/Manifesto
>
> Bana gore, eger bir projede calisacak gelistiricilerin guvenlik ve
> kullanacaklari dilin guvenlik yapilari konusunda farkindaliklari varsa
> buyuk bir problem yok. Populer herhangi bir dilin yeni versiyonlari ile
> ilerlenebilir. Ancak bu durum soz konusu degil ise (ki hepimiz biliyoruz,
> gelistiriciler her ne kadar zeki insanlar olsa da cogu zaman guvenlik
> konusu arka planlara itiliyor) asagidaki link ise yarayacaktir (Not: raporu
> indirmek icin register olmak gerekebilir).
>
>
> https://www.whitehatsec.com/assets/WPstats_spring10_9th.pdf?doc=WPstats_spring10_9th
>
> Rapor, uzerinde dusunulmesi gereken bir cok fikir veriyor. Mesela
> bunlardan biri Java gelistiricilerin, kullandiklari framework'e guvenerek
> belki de, yeterli girdi/cikti denetimleri yapmadiklari... Veya ASP.NET'in
> default guvenlik ayarlari ile beraber blackbox testlere bir parca daha
> dayanikli oldugu... Raporun her sayfasi onemli ama 7inci sayfasi, hizlica
> temel bir fikir edinmenizi saglayabilir.
>
> Karsilastirmanizi mumkunse bizimle de paylasmaniz harika olurdu. kolay
> gelsin.
>
> bedirhan
>
> 14 Nisan 2012 10:56 tarihinde Cevat OKE <cevatoke at cevatoke.com> yazdı:
>
>> Merhaba,****
>>
>> ** **
>>
>> Yaptığımız çalışma kapsamında web uygulama dillerinin güvenlik
>> karşılaştırmalarına ihtiyacımız vardır. Sizlerin bu konu üzerine
>> düşünceleriniz, adresleyebileceğiniz örnek çalışmalar, raporlar var mıdır?
>> ****
>>
>> ** **
>>
>> Saygılarımla,****
>>
>> Cevat Öke****
>>
>> _______________________________________________
>> Owasp-turkey mailing list
>> Owasp-turkey at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>
>>
>
>
> --
> Bedirhan Urgun
>
> http://www.webguvenligi.org
> http://www.owasp.org/index.php/Turkey
>
> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
-------------- sonraki b?l?m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120419/7806f759/attachment.html>


More information about the Owasp-turkey mailing list