Uygulama Güvenliği Etkinliği (Ankara) 27 Eylül 2011

Günümüz siber güvenlik dünyasının temelini oluşturan iki temel bileşenden biri uygulama güvenliğidir. Uygulamalar arka planda çalışan protokol ne kadar güvenli olursa olsun geliştiricisinin güvenlik hakkındaki bilgi ve  tecrübesi kadar güvenli olacaktır. Uygulama geliştirme süreçlerinde alınmayan temel önlemler uygulama calışır duruma getirildiğinde ciddi güvenlik zafiyetlerine yol açmaktadır. Siber dünya basit bir uygulama hatasından tüm sistemin, ağın veya veritabanının ele geçirildiği örnekleriyle doludur.

BGA(Bilgi Güvenliği AKADEMİSİ) ve TUBİTAK BİLGEM işbirliğiyle düzenlenen “Uygulama Güvenliği Etkinliği” serisinin Ankara ayağında uygulama güvenliği konusu tüm yönleriyle ele alınarak katılımcılara konu hakkında bilgi aktarımı sağlanacaktır.

Etkinlik boyunca aşağıdaki konu başlıklarına değinilecektir:

  • Siber Güvenlik Tehditler ve Uygulama Güvenliği
  • Genel uygulama güvenliği
  • Web uygulama güvenliği
  • Dünyadan ve Türkiye’den uygulama güvenliği istatistikleri
  • Google’dan uygulama açıklığı arama
  • Uygulamalarda güvenlik zafiyeti keşif yöntem ve araçları
  • Uygulama güvenliği tek başına yeterli mi?
  • Basit web zaafiyetler ve yol açtıkları büyük zararlar
  • Uygulamalarda kaynak kod denetimi
  • Güvenlik uygulama geliştirme ipuçları
  • Web uygulama güvenliği dünyasında trendler.
  • Web uygulama sızma testlerinde ipuçları
  • Web uygulama güvenlik testleri ve otomatik tarama yazılımları
  • Web uygulama güvenliği nasıl sağlanmaz
  • IPS ve web uygulama güvenlik zaafiyetleri
  • Web uygulama güvenlik duvarları ve koruma alanları
  • Uygulamaya yönelik DoS/DDoS saldırıları ve korunma yöntemleri

 

Düzenleyen

BGA(Bilgi Güvenliği AKADEMİSİ) ve TUBİTAK BİLGEM

Sponsorlar

Bilişimcim

Tarih/Saat

27 Eylül 2011 09:30-17:00

Yer/Ulaşım

ODTÜ Yerleşkesi TÜBİTAK UZAY Teknolojileri Araştırma Enstitüsü Konferans Salonu B Blok 2.Kat  http://www.uzay.tubitak.gov.tr/

Kayıt

http://www.bga.com.tr/appsec-kayit.html adresindeki formu doldurarak etkinliğe kayıt olabilirsiniz. Etkinliğe kayıt ücretsiz olup sadece kurumsal katılımlar onaylanacaktır.

Etkinlik kontenjanı 140 kişidir.

Etkinlik Programı

09:30-09:45 Açılış Konuşması: Neden Uygulama Güvenliği? Huzeyfe ÖNAL(BGA)-Tahsin TÜRKÖZ(TUBİTAK BİLGEM)

09:45-10:30 Eğrisiyle Doğrusuyla Sızma Testleri Tahsin TÜRKÖZ(TUBİTAK BİLGEM)

10:30-10:45 Kahve Arası

10:45-11:30 Sızma Testlerinde Web Uygulamaları Huzeyfe ÖNAL(BGA)

11:30-11:45 Kahve Arası

11:45:12:30 Uygulamalar İçin  Kmple Güvenlik İbrahim ARSLAN (Bilişimcim)

12:30-13:30 Yemek Arası

13:30-14:15 “Uygulama Güvenliği Testlerinde Fuzzing” Celil ÜNÜVER Vulnerability Researcher (BGA)

14:15-14:30 Kahve Arası

14:30-15:15 Güvenli Yazılım Geliştirme Süreci ve Başarımın Temel Taşları Yılmaz ÇANKAYA(TUBİTAK BİLGEM)

15:15-15:30 Kahve Arası

15:30-16:15 Uygulama DoS/DDoS Saldırıları Huzeyfe ÖNAL(BGA)

16:15-17:00 Farklı DDoS Türlerinden Korunma – Canlı Demo Ayhan YİĞİN (Bilişimcim)

Hediye

Etkinlik boyunca gerçekleştirilecek sunumlarda yapılacak çekilişlerde BGA(Bilgi Güvenliği AKADEMİSİ) tarafından iki kişiye “Web Uygulama Güvenlik Testleri” ve “Beyaz Şapkalı Hacker” eğitimi hediye edilecektir.

İletişim

Etkinlik hakkında bilgi@bga.com.tr adresine e-posta gönderebilir ya da 212 474 0038 nolu telefonu arayabilirsiniz.