Günümüz siber güvenlik dünyasının temelini oluşturan iki temel bileşenden biri uygulama güvenliğidir. Uygulamalar arka planda çalışan protokol ne kadar güvenli olursa olsun geliştiricisinin güvenlik hakkındaki bilgi ve tecrübesi kadar güvenli olacaktır.
Uygulama geliştirme süreçlerinde alınmayan temel önlemler uygulama calışır duruma getirildiğinde ciddi güvenlik zafiyetlerine yol açmaktadır. Siber dünya basit bir uygulama hatasından tüm sistemin, ağın veya veritabanının ele geçirildiği örnekleriyle doludur. BGA(Bilgi Güvenliği AKADEMİSİ) ve TUBİTAK BİLGEM işbirliğiyle düzenlenen "*Uygulama Güvenliği Etkinliğ*i" serisinin Ankara ayağında uygulama güvenliği konusu tüm yönleriyle ele alınarak katılımcılara konu hakkında bilgi aktarımı sağlanacaktır. *Etkinlik boyunca aşağıdaki konu başlıklarına değinilecektir:* · Genel uygulama güvenliği · Web uygulama güvenliği · Dünyadan ve Türkiye'den uygulama güvenliği istatistikleri · Google'da uygulama açıklığı arama · Uygulamalarda güvenlik zafiyeti keşif yöntem ve araçları · Uygulama güvenliği tek başına yeterli mi? · Basit web zafiyetleri ve yol açtıkları büyük zararlar · Uygulamalarda kaynak kod denetimi · Güvenlik uygulama geliştirme ipuçları · Web uygulama güvenliği dünyasında trendler. · Web uygulama sızma testlerinde ipuçları · Web uygulama güvenlik testleri ve otomatik tarama yazılımları · Web uygulama güvenliği nasıl sağlanmaz · IPS ve web uygulama güvenlik zaafiyetleri · Web uygulama güvenlik duvarları ve koruma alanları · Uygulamaya yönelik DoS/DDoS saldırıları ve korunma yöntemleri *Düzenleyenler* * * *BGA* <http://www.bga.com.tr/>(Bilgi Güvenliği AKADEMİSİ) ve *TUBİTAK BİLGEM * <http://www.uekae.tubitak.gov.tr/> ------------------------------ *Sponsorlar* *Bilişimcim* <http://www.bilisimcim.com/> ------------------------------ *Tarih/Saat* 27 Eylül 2011 09:30-17:00 ------------------------------ *Yer/Ulaşım* ODTÜ Yerleşkesi TÜBİTAK UZAY Teknolojileri Araştırma Enstitüsü Konferans Salonu B Blok 2.Kat http://www.uzay.tubitak.gov.tr/ ------------------------------ *Kayıt* *http://www.bga.com.tr/appsec-kayit.html*<http://www.bga.com.tr/appsec-kayit.html> adresindeki formu doldurarak etkinliğe kayıt olabilirsiniz. Etkinliğe kayıt ücretsiz olup sadece kurumsal katılımlar onaylanacaktır. Etkinlik kontenjanı 140 kişidir. ------------------------------ *Etkinlik Programı* 09:30-09:45 Açılış Konuşması: Neden Uygulama Güvenliği? Huzeyfe ÖNAL(BGA)-Tahsin TÜRKÖZ(TUBİTAK BİLGEM) 09:45-10:30 Eğrisiyle Doğrusuyla Sızma Testleri Tahsin TÜRKÖZ(TUBİTAK BİLGEM) 10:30-10:45 Kahve Arası 10:45-11:30 Sızma Testlerinde Web Uygulamaları Huzeyfe ÖNAL(BGA) 11:30-11:45 Kahve Arası 11:45:12:30 Uygulamalar İçin Kmple Güvenlik İbrahim ARSLAN (Bilişimcim) 12:30-13:30 Yemek Arası 13:30-14:15 "Uygulama Güvenliği Testlerinde Fuzzing" Celil ÜNÜVER Vulnerability Researcher (BGA) 14:15-14:30 Kahve Arası 14:30-15:15 Güvenli Yazılım Geliştirme Süreci ve Başarımın Temel Taşları Yılmaz ÇANKAYA(TUBİTAK BİLGEM) 15:15-15:30 Kahve Arası 15:30-16:15 Uygulama DoS/DDoS Saldırıları Huzeyfe ÖNAL(BGA) 16:15-17:00 Farklı DDoS Türlerinden Korunma - Canlı Demo Ayhan YİĞİN (Bilişimcim) ------------------------------ *Hediye* Etkinlik boyunca gerçekleştirilecek sunumlarda yapılacak çekilişlerde BGA<http://www.bga.com.tr/>(Bilgi Güvenliği AKADEMİSİ) tarafından iki kişiye "*Web Uygulama Güvenlik Testleri*<http://www.bga.com.tr/web-application-pentest-egitimi-ankaraistanbul/>" ve *"Beyaz Şapkalı Hacker" *<http://www.bga.com.tr/beyaz-sapkali-hacker-c-e-h-egitimi/>eğitimi hediye edilecektir. ------------------------------ *İletişim* Etkinlik hakkında [email protected] adresine e-posta gönderebilir ya da 212 474 0038 nolu telefonu arayabilirsiniz. --- Huzeyfe ONAL Bilgi Güvenliği AKADEMİSİ http://www.bga.com.tr BGA Ankara & İstanbul Eğitim Takvimi http://www.bga.com.tr/?page_id=944 ---
_______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
