Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
OWASP Turkey
OWASP Ailesi
OWASP Türkiye (@owasptr)
• Etkinlikler
• Projeler
• Belgeler
• Çeviriler
• Mail listesi
• https://www.owasp.org/index.php/Turkey
• http://www.webguvenligi.org
5 Şubat Etkinlik Programı
http://appsectr.org
Yazılım Dünyasında Güvenlik
OWASP TurkeySertan Kolat
Sertan Kolat (@warex)
• OWASP Türkiye Yönetim Kurulu Üyesi
• Güvenlik TV Yapımcı ve Sunucu -http://guvenliktv.org
• CyberArk Satış Mühendisi
• Güvenlik Uzmanı
• 10+ yıl uluslararası penetrasyon testi tecrübesi
• CISSP, CISA, OSCP
• http://sertankolat.com
Mevcut güvenlik harcamalarına rağmen neden bu noktadayız?
46M $2013 siber güvenlik
harcamaları
%97Kurum ağına sızıldı
Aynı saldırı yöntemleri
Senden daha iyi koşmam yeterli
Güvenli Kod vs Güvenli Yazılım
• Tek bir güvenlik problemini giderme
• Kritik hataların yazılım içerisinde olmadığından emin olma
ZORKOLAY
Güvenli Geliştirmeyi Nasıl Öğrendik?
char isim[20];
isim[20] = '\0';
void main() {
char buf[1024];
gets(buf);
}
Donanım
Yazılım
Güvenlik
Güvenlik
Kullanılabilirlik
Kripto
SORULARINIZ?
Sertan Kolat
sertankolat.com
@warex
TEŞEKKÜRLER!Sertan Kolat
sertankolat.com
@warex