web application security Etiketli Yazılar

BGA Blog yazıları

Twitter E-posta Link HPP(HTTP Parameter Pollution) Zafiyeti
2015

Twitter E-posta Link HPP(HTTP Parameter Pollution) Zafiyeti

Web uygulama testi yaparken özellikle az görüntülenen, önemsenmeyen sayfalara değer verilmelidir. Bu tarz sayfalar hem diğer araştırmacılar tarafından önemsenmezken veya tespit edilmezken, hem de geliştiriciler tarafından gözden kaçırılmış şeyler barındırabilir. Bu bahsedilen bölgelerden bir taneside üyesi olunan servislerin e-mail adreslerine attığı mailler içerisindeki bulunan linklerdir. Bu linklerin dikkatli bir şekilde incelenmesi ve analiz edilmesi gerekmektedir. HPP zafiyeti; gönderilen GET veya POST istekleri içerisinde bulunan parametrelerin istek içerisinde tekrarlanması sonucu oluşan beklenmedik durumları…
Devamı
2015

Web Uygulama Güvenlik Testleri Eğitimi – İstanbul

Eğitim AçıklamasıWeb Application Pentest(Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır.Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır. Eğitim…
Devamı
Temel Web Uygulama Güvenliği Sunumu
2012

Temel Web Uygulama Güvenliği Sunumu

Bilgi Güvenliği AKADEMİSİ olarak BG-101 eğitimleri serisine destek amaçlı hazırlamış olduğumuz sunumu sizlerle paylaşıyoruz.Hazırlanan online sunuma  http://www.bga.com.tr/calismalar/websec/ adresinden erişim sağlanabilir.Yakın bir zamanda bununla paralel olarak Web Uygulama Güvenliği Eğitimi - 101 şeklinde yeni bir eğitim yayınlayacağız.Eğitimle ilgili geri bildirimler için egitim@bga.com.tr adresine e-posta gönderebilirsiniz.
Devamı
2011

Uygulama Güvenliği Etkinliği (Ankara) 27 Eylül 2011

Günümüz siber güvenlik dünyasının temelini oluşturan iki temel bileşenden biri uygulama güvenliğidir. Uygulamalar arka planda çalışan protokol ne kadar güvenli olursa olsun geliştiricisinin güvenlik hakkındaki bilgi ve  tecrübesi kadar güvenli olacaktır. Uygulama geliştirme süreçlerinde alınmayan temel önlemler uygulama calışır duruma getirildiğinde ciddi güvenlik zafiyetlerine yol açmaktadır. Siber dünya basit bir uygulama hatasından tüm sistemin, ağın veya veritabanının ele geçirildiği örnekleriyle doludur.BGA(Bilgi Güvenliği AKADEMİSİ) ve TUBİTAK BİLGEM işbirliğiyle düzenlenen "Uygulama Güvenliği Etkinliği" serisinin…
Devamı