Günümüz siber güvenlik dünyasının temelini oluşturan iki temel bileşenden biri uygulama güvenliğidir. Uygulamalar arka planda çalışan protokol ne kadar güvenli olursa olsun geliştiricisinin güvenlik hakkındaki bilgi ve tecrübesi kadar güvenli olacaktır. Uygulama geliştirme süreçlerinde alınmayan temel önlemler uygulama calışır duruma getirildiğinde ciddi güvenlik zafiyetlerine yol açmaktadır. Siber dünya basit bir uygulama hatasından tüm sistemin, ağın veya veritabanının ele geçirildiği örnekleriyle doludur.
BGA(Bilgi Güvenliği AKADEMİSİ) ve TUBİTAK BİLGEM işbirliğiyle düzenlenen “Uygulama Güvenliği Etkinliği” serisinin Ankara ayağında uygulama güvenliği konusu tüm yönleriyle ele alınarak katılımcılara konu hakkında bilgi aktarımı sağlanacaktır.
Etkinlik boyunca aşağıdaki konu başlıklarına değinilecektir:
- Siber Güvenlik Tehditler ve Uygulama Güvenliği
- Genel uygulama güvenliği
- Web uygulama güvenliği
- Dünyadan ve Türkiye’den uygulama güvenliği istatistikleri
- Google’dan uygulama açıklığı arama
- Uygulamalarda güvenlik zafiyeti keşif yöntem ve araçları
- Uygulama güvenliği tek başına yeterli mi?
- Basit web zaafiyetler ve yol açtıkları büyük zararlar
- Uygulamalarda kaynak kod denetimi
- Güvenlik uygulama geliştirme ipuçları
- Web uygulama güvenliği dünyasında trendler.
- Web uygulama sızma testlerinde ipuçları
- Web uygulama güvenlik testleri ve otomatik tarama yazılımları
- Web uygulama güvenliği nasıl sağlanmaz
- IPS ve web uygulama güvenlik zaafiyetleri
- Web uygulama güvenlik duvarları ve koruma alanları
- Uygulamaya yönelik DoS/DDoS saldırıları ve korunma yöntemleri
Düzenleyen
BGA(Bilgi Güvenliği AKADEMİSİ) ve TUBİTAK BİLGEM
Sponsorlar
Tarih/Saat
27 Eylül 2011 09:30-17:00
Yer/Ulaşım
ODTÜ Yerleşkesi TÜBİTAK UZAY Teknolojileri Araştırma Enstitüsü Konferans Salonu B Blok 2.Kat http://www.uzay.tubitak.gov.tr/
Kayıt
http://www.bga.com.tr/appsec-kayit.html adresindeki formu doldurarak etkinliğe kayıt olabilirsiniz. Etkinliğe kayıt ücretsiz olup sadece kurumsal katılımlar onaylanacaktır.
Etkinlik kontenjanı 140 kişidir.
Etkinlik Programı
09:30-09:45 Açılış Konuşması: Neden Uygulama Güvenliği? Huzeyfe ÖNAL(BGA)-Tahsin TÜRKÖZ(TUBİTAK BİLGEM)
09:45-10:30 Eğrisiyle Doğrusuyla Sızma Testleri Tahsin TÜRKÖZ(TUBİTAK BİLGEM)
10:30-10:45 Kahve Arası
10:45-11:30 Sızma Testlerinde Web Uygulamaları Huzeyfe ÖNAL(BGA)
11:30-11:45 Kahve Arası
11:45:12:30 Uygulamalar İçin Kmple Güvenlik İbrahim ARSLAN (Bilişimcim)
12:30-13:30 Yemek Arası
13:30-14:15 “Uygulama Güvenliği Testlerinde Fuzzing” Celil ÜNÜVER Vulnerability Researcher (BGA)
14:15-14:30 Kahve Arası
14:30-15:15 Güvenli Yazılım Geliştirme Süreci ve Başarımın Temel Taşları Yılmaz ÇANKAYA(TUBİTAK BİLGEM)
15:15-15:30 Kahve Arası
15:30-16:15 Uygulama DoS/DDoS Saldırıları Huzeyfe ÖNAL(BGA)
16:15-17:00 Farklı DDoS Türlerinden Korunma – Canlı Demo Ayhan YİĞİN (Bilişimcim)
Hediye
Etkinlik boyunca gerçekleştirilecek sunumlarda yapılacak çekilişlerde BGA(Bilgi Güvenliği AKADEMİSİ) tarafından iki kişiye “Web Uygulama Güvenlik Testleri” ve “Beyaz Şapkalı Hacker” eğitimi hediye edilecektir.
İletişim
Etkinlik hakkında bilgi@bga.com.tr adresine e-posta gönderebilir ya da 212 474 0038 nolu telefonu arayabilirsiniz.