OWASP Türkiye ekibi olarak 2014 yılının ilk buluşmasını (chapter meeting) 26 Mayıs 2014 tarihinde gerçekleştiriyor olacağız.

NSA ve Snowden gibi klasik güvenlik geyiklerinden uzak, web ve mobil uygulama güvenliği konusunda dibine kadar sohbet vaad ediyoruz. Latte’lerinizi yudumlayarak arz-ı endâm edebileceğiniz gibi, olay mahallindeki açık hava alanlarında sigara içerek kendinizi zehirleyebilecek ve asla kınanmayacaksınız !

Maltepe Park AVM - Starbucks’ta, kendi gününde, kendi saatinde (26 Mayıs 2014 - 19:00) görüşmek üzere.

Katılım Koşulları

  • Siz yeter ki gelin.

NOT: İletişim ve sorularınız için twitter üzerinden bizimle iletişime geçebilirsiniz.

İstanbul Üniversitesi IEEE kulübü Computer Society departmanı tarafından bu yıl ilki düzenlenen Bilişim Teknolojileri Günleri’nde Bilgi Güvenliği teması işleniyor.

Konuşmacıların bilgi güvenliği ile alakalı bilgilendirici sunumlar gerçekleştireceği ve sunumları daha eğlenceli hale getirmek adına konuşmacılar tarafından demoların gösterileceği etkinlikte OWASP Türkiye ekibinden Bünyamin Demir’de konuşmacılar arasında !

OWASP’ın Secure Coding Cheat Sheet dokümanı temel alınarak bir uygulama üzerinde güvenli kod geliştirme adına yapılması gereken temel pratiklere değinilecek olan OWASP Türkiye sunumunu kaçırmamanızı tavsiye ederiz.

26 Mayıs 2014 tarihinde gerçekleştirilecek olan etkinlik ile ilgili detaylı bilgilere etkinlik web sitesinden ulaşabilirsiniz.

13 Mayıs 2014′te Harbiye Askeri Müzesi 30 Ağustos Salonu’nda düzenlenecek olan Siber Güvenlik Konferansı‘nda OWASP Türkiye ekibi olarak biz de yerimizi alacağız.

Ekibimizden Oğuzhan Topgül, “Android’de Parmak Kaldırmadan Konuşmak - İzinsiz Uygulamada İzin Kullanmak” başlıklı bir sunumla etkinlikte yer alacaktır. Ayrıca etkinlik boyunca açık olacak olan OWASP Türkiye standını da ziyaret edebilirsiniz.

Etkinlik ücretsiz olup,  lokasyonu uygun tüm takipçilerimize duyurulur.

24/25 Nisan 2014 günleri Kıbrıs’da düzenlenecek CypSec - KKTC Siber Güvenlik Konferansı ‘14 etkinliğinde OWASP-Türkiye ekibi olarak biz de yerimizi alacağız.

Ekibimizden Bünyamin Demir, “SecureYourApp” isimli bir sunumla katılmaktadır. Etkinlik ücretsiz olup, lokasyonu uygun tüm takipçilerimize duyurulur. Konferans programına buradan erişebilirsiniz.

3rd Feb, 2014

Akamedik Bilişim 2014

Üniversitelerde bilgi teknolojileri konusunda ilgili grupları biraraya getirerek, bilgi teknolojileri altyapısı, kullanımı, eğitimi ve üretimini tüm boyutlarıyla tanıtmak, tartışmak, tecrübeleri paylaşmak, ve ortak politika oluşturmak amaçlarıyla ulusal boyutta Akademik Bilişim 2014 konferansı düzenlenmiştir. Konferansta davetli bildiriler, tam ve kısa bildiriler, konferans öncesi kurslar, konferans içi eğitim seminerleri ve yapılandırılmış çalışma grubu/açık oturum türü etkinlikler yapılacaktır. Konferans ilgili herkese açıktır; ve ücretsizdir.

Etkinlik esnasında OWASP Türkiye ekibinden Bünyamin Demir de 6-7 Şubat tarihlerinde iki tam gün boyunca ‘Yazılım Güvenliği’ başlıklı bir eğitim verecektir.

Bünyamin Demir’in Eğitim İçeriği: http://ab.org.tr/ab14/yazilim-guvenligi.html

Etkinlik Programı: http://ab2014.mersin.edu.tr/program.php

OWASP Türkiye ekibinden çalışma arkadaşımız Bünyamin Demir tarafından kaleme alınan ve güncel yazılım güvenliği zafiyetlerini saldırı ve savunma bakış açısı ile ele alıp, yazılım güvenliği sızma testleri ve güvenli yazılım geliştirme prensipleri için referans olacak Türkçe yazılmış ilk kitap olan ‘Yazılım Güvenliği - Saldırı ve Savunma’ kitabı çıktı.

Kitabın başlıca konularına ve diğer detaylara yayın evi sitesi üzerinden ulaşabilirsiniz.

Bünyamin Demir’i OWASP Türkiye ekibi adına tebrik eder ve başarılarının devamını dileriz.

OWASP Türkiye Topluluğu tarafından ikincisi düzenlenen Uygulama Güvenliği Günü 2013 Konferansı, ülkemizde yazılım ve uygulama güvenliği ile ilgili popüler ve anahtar konuların aktarılacağı bir ortam sunmayı amaçlamaktadır. Bu etkinliğe yazılım geliştiricilerinin, bilgi güvenliği profesyonellerinin ve akademisyenlerin katılması hedeflenmektedir.

Uygulama Güvenliği Günü kapsamında bilgi güvenliği araştırmacıları çalışmalarını ve tecrübelerini paylaşma imkanına sahip olacaklardır (Bkz Katılım Çağrısı). Etkinlik kapsamında sunum yapmak isteyenlerin çalışmalarını anlatan dokümanı ve kısa özgeçmişlerini EasyChair üzerinden bize ulaştırmaları gerekmektedir. Gönderilecek dokümanlar PDF formatında olmalıdır ve sunum içeriğini detaylı şekilde anlatmalıdır. Konferansta yer alacak sunumlar program komitesinin değerlendirilmesi sonucunda belirlenecektir.

Etkinlik ile ilgili detaylar için, Uygulama Güvenliği Günü web sitesini ziyaret edebilir ve OWASP Türkiye twitter hesabını takip edebilirsiniz.

11th Aug, 2013

Buluşma - 15 Ağustos

15 Ağustos Perşembe saat 19:00-20:30 arası bir chapter meeting/buluşma düzenliyor ve Turkcell Maltepe Plaza da (Hastane-Adliye metro çıkışının hemen yanı) buluşuyoruz. Etkinliğe katılım ücretsiz olup, pizza ikramı yapılacaktır. Bundan dolayı kayıtların kesin gelecekler tarafından yapılmasını, geleceklerinde yemek yemeden gelmesini rica ediyoruz.

Buluşma konusunu “Güvenlik ve Kullanılabilirlik” olarak belirledik. Ağırlıklı olarak bu konu üzerinde örnekler ile karşılıklı sohbet ve tecrübe alış verişi şeklinde geçmesini planlıyoruz. Değerli katkılarınızı sunarsanız seviniriz.

Adres: Yeni Mahalle Pamukkale Sok. No:3, 81440 Soğanlık - Kartal / İSTANBUL
Yer: Turkcell Maltepe Plaza
Tarih: 15 Ağustos 2013 Perşembe, 19:00-20:30


Çeviri projesi kapsamında OWASP Cheatsheet projesindeki iki dokümanın çevirisi Adil Hafa, gmail at {adil.hafa} tarafından tamamlanmıştır.

1. Web Servisleri Güvenliği Dokümanı
2. Güvenlik Soruları Seçme ve Kullanma Dokümanı

Bu dokümanlar ile beraber hali hazırda hem diğer OWASP Cheatsheet dokümanları hem de güvenli yazılım geliştirme süreçlerine büyük katkısı olacağını düşündüğümüz, yazılım güvencesi olgunluk modeli projesi OpenSAMM model dokümanı da çevrilme sürecindedir.

Web uygulama güvenliğinde en sık karşılaşılan on güvenlik açığı vektörünü inceleyen, bizim de OWASP Projelerini Tanıyalım isimli bir hevesle başladığımız ama Fenerbahçe’nin üç kulvarda sonuna kadar gitmeye niyetlendiği bir futbol sezonu nedeniyle yarıda bıraktığımız yazı dizisinde incelediğimiz ve OWASP’ın en çok bilinen projesi olan Top Ten‘in 2013 sürümü geçtiğimiz gün yayınlandı.

Daha önceleri 2004, 2007 ve 2010 sürümlerinin OWASP tarafından yayınlandığı Top Ten projesinin 2013 sürümünde bazı vektörler hala popülerliğini koruyor olsa da bazı atak vektörlerinin de finans sıkıntısı çeken Beşiktaş gibi sıralamada yer değiştirdiğini veya ligden düşen Anadolu takımları gibi listeden çıktığını görüyoruz.

Aşağıdaki tabloda OWASP Top Ten 2013′ün ana başlıklarını listeledik.

OWASP Top Ten 2013
A1 - Injection
A2 - Broken Authentication and Session Management
A3 - Cross-site Scripting (XSS)
A4 - Insecure Direct Object Reference
A5 - Security Misconfiguration
A6 - Sensitive Data Exposure
A7 - Missing Function Level Access Control
A8 - Cross Site Request Forgery (CSRF)
A9 - Using Components with Known Vulnerabilities
A10 - Unvalidated Redirects and Forwards

OWASP Top Ten 2013 ile ilgili daha detaylı bilgiye proje sayfasından ulaşabilir, değerli yorumlarınızı OWASP Türkiye mail listesine iletebilirsiniz.

Categories

Sponsorlar