application security Etiketli Yazılar

BGA Blog yazıları

Twitter E-posta Link HPP(HTTP Parameter Pollution) Zafiyeti
2015

Twitter E-posta Link HPP(HTTP Parameter Pollution) Zafiyeti

Web uygulama testi yaparken özellikle az görüntülenen, önemsenmeyen sayfalara değer verilmelidir. Bu tarz sayfalar hem diğer araştırmacılar tarafından önemsenmezken veya tespit edilmezken, hem de geliştiriciler tarafından gözden kaçırılmış şeyler barındırabilir. Bu bahsedilen bölgelerden bir taneside üyesi olunan servislerin e-mail adreslerine attığı mailler içerisindeki bulunan linklerdir. Bu linklerin dikkatli bir şekilde incelenmesi ve analiz edilmesi gerekmektedir. HPP zafiyeti; gönderilen GET veya POST istekleri içerisinde bulunan parametrelerin istek içerisinde tekrarlanması sonucu oluşan beklenmedik durumları…
Devamı
Android Uygulamalarda Güvensiz Veri Depolama – M2
2015

Android Uygulamalarda Güvensiz Veri Depolama – M2

Android işletim sistemi uygulamalara istedikleri verileri depolayabilmeleri için izole edilmiş bir alan tahsis eder, buna Internal Storage denir. Uygulama kullanıcı adı ve şifre gibi hassas verileri saklamak istediğinde Internal Storage bu işlemin gerçekleşebileceği yerdir. Android sandbox bir uygulamanın internal storage alanına diğer uygulamaların erişebilmesini engeller. Birçok geliştirici hassas verileri herhangi bir şifreleme işleminden geçirmeden internal stroage üzerinden saklamayı tercih eder. Kullanıcı adları, yetkilendirme şifreleri ya da tokenları, çerezler, lokasyon bilgisi, kalıcı uygulama…
Devamı
Web Uygulama Güvenlik Testleri Eğitimi / 20-22 Haziran 2014
2014

Web Uygulama Güvenlik Testleri Eğitimi / 20-22 Haziran 2014

Eğitim Açıklaması Web Application Pentest(Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır. Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma…
Devamı
2011

Uygulama Güvenliği Etkinliği (Ankara) 27 Eylül 2011

Günümüz siber güvenlik dünyasının temelini oluşturan iki temel bileşenden biri uygulama güvenliğidir. Uygulamalar arka planda çalışan protokol ne kadar güvenli olursa olsun geliştiricisinin güvenlik hakkındaki bilgi ve  tecrübesi kadar güvenli olacaktır. Uygulama geliştirme süreçlerinde alınmayan temel önlemler uygulama calışır duruma getirildiğinde ciddi güvenlik zafiyetlerine yol açmaktadır. Siber dünya basit bir uygulama hatasından tüm sistemin, ağın veya veritabanının ele geçirildiği örnekleriyle doludur.BGA(Bilgi Güvenliği AKADEMİSİ) ve TUBİTAK BİLGEM işbirliğiyle düzenlenen "Uygulama Güvenliği Etkinliği" serisinin…
Devamı