[Owasp-turkey] uygulama güvenliği raporu

Ömer Altundal omeraltundal at hotmail.com
Tue May 22 05:38:30 UTC 2012


Merhaba,
Rapor aşağıdaki bilgileri içermelidir bence genel olarak;
-Yönetim özeti : fazla teknik detaya girmeden, yöneticinin raporun geri kalanını okumayacağı varsayılarak ana fikri, kritik zafiyet sayılarını ve exploit edilirse ne gibi somut kayıplar olur gibi bilgi . Örneğin 10 milyon müşterinin kredi kartı bilgileri ifşa olur. Yönetici böyle bir ifadeyi dikkate alacaktır :)
-Uygulanan saldırı teknikleri (genel ifadelerle, örn XSS SQL injection MITM vs vs)
-Bulunan zafiyetler, bunlara ilişkin kanıtlar (ekran görüntüsü vb), kritiklik seviyeleri, riskler ve çözüm önerileri.
Genel anlamda bunlar. Arkadaşlar ayrıntı eklerler diye düşünüyorum.
İyi günler.



 
 

Ömer Faruk Altundal.

 

omeraltundal at hotmail.com

 



 

Date: Tue, 22 May 2012 01:32:34 +0300
From: ayofi.net at gmail.com
To: owasp-turkey at lists.owasp.org
Subject: [Owasp-turkey] uygulama güvenliği raporu

Merhaba arkadaşlar,
Bir web sitesini uygulama güvenliği açısından test ettirdiğimiz zaman nasıl bir rapor beklemeliyiz? Elinde örnek raporlar varsa paylaşabilirse çok hoş olur.
Teşekkürler

_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey 		 	   		  
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120522/81190c44/attachment.html>


More information about the Owasp-turkey mailing list