http://www.webguvenligi.org http://www.webguvenligi.org Tue, 15 May 2012 10:52:06 +0000 http://backend.userland.com/rss092 en Android Geliştirici Günleri (Android Developer Days) yeni başlayanların, geliştiricilerin ve meraklıların bir araya geldiği, teknolojik gelişmelerin geliştiriciler açısından değerlendirildiği ve paylaşıldığı, bu isimle yapılan ilk organizasyondur. OWASP-Türkiye olarak bu etkinlikte 22 Mayıs 15:30'da "Güvenli Android Uygulama Geliştirme" isimli bir sunum gerçekleştireceğiz. Not: Android Geliştirici Günleri, ODTÜ Kültür ve Kongre Merkezinde ... http://www.webguvenligi.org/haberler/owasptr-android-developer-days-2012-odtu.html MaestroPanel ve OWASP Türkiye ile beraber hazırlanan bu CTF yarışmasında daha önceden sistemde oluşturulmuş zaafiyetleri bularak hedefe ulaşmanız gerekmektedir. Tabi ki belirlenen senaryo dışında “Zafere Giden Yolda Herşey Mübahtır” felsefesiyle hareket edip special hareketleride ayakta alkışlarız. MaestroPanel Nedir? Basitçe MaestroPanel yeni nesil bir Web Hosting Control Panel yazılımıdır. Web yayıncılığında kullanılan bileşenleri ... http://www.webguvenligi.org/etkinlik/etik-saldir-neler-neler-kazan-ctf-v7.html Eskişehir Osmangazi Üniversitesi Meşelik Kampüsü'de gerçekleştirilecek olan Readmee İnternet Zirvesi 2012 etkinliğinde OWASP Türkiye olarak yer alacağız. Etkinlik Programı Web Güvenliği ve Korunma Yolları ( Seyfullah Kılıç) Tarih:  7 Nisan 2012 (Cumartesi) Saat:  14:00 : 14:45 Yer:  Prof. Dr. Necla Özdemir Konferans Salonu Etkinlik ile ilgili detaylı bilgilere etkinliğin aşağıdaki belirtilen linklerinden alabilirsiniz. İnternet Sitesi:http://www.readmee.com/riz12/ Oturum Programı: http://www.readmee.com/riz12/Program.html http://www.webguvenligi.org/etkinlik/readmee-internet-zirvesi-2012-etkinligi.html Android platformu uygulamalarının güvenli geliştirilmelerine yönelik, kod örnekleri ile beraber, ipuçları dokümanına Güvenli Android Uygulama Geliştirme İpuçları linkinden ulaşabilirsiniz. Dokümanda değinilen konu başlıkları; 1. Intent’ler hassas veri transferinde kullanılmamalıdır 2. Hassas veriler LogCat ile kayıt işlemlerinde kullanılmamalıdır 3. Girdi denetimi 4. Bileşenler arası kimlik doğrulama ve yetkilendirme kontrolleri uygulanmalıdır 5. Hassas veriler güvenli bir şekilde depolanmalıdırlar 6. HTTP ... http://www.webguvenligi.org/haberler/guvenli-android-gelistirme-ipuclari.html İstanbul Bilgi Üniversitesi Dolapdere Kampüsün'de gerçekleştirilecek olan Özgür Yazılım ve Linux Günleri 2012 etkinliğinde OWASP Türkiye olarak yer alacağız. Etkinlik Programı Güvenli Kod Geliştirme (Bünyamin Demir) Tarih: 31 Mart 2012 Saat: 10:00 - 10:45 Yer: 1. Salon (Sunum dökümanı) OWASP Türkiye Chapter Meeting (Çalışma Toplantısı) Tarih: 31 Mart 2012 Saat: 12:00 - 13:00 Yer: Toplantı Salonu (Sunum dökümanı) Etkinlik ile ilgili ... http://www.webguvenligi.org/etkinlik/ozgur-yazilim-ve-linux-gunleri.html 11 Ocak itibari ile duyurmuş olduğumuz Web Güvenliği Kontrol Listesi 2012'nin İngilizce versiyonu da  yayına girmiştir. Web Güvenliği Kontrol Listesi'nin 2013 çalışmalarına da şimdiden başlamış bulunmaktayız. Kontrol Listesi'nin yanı sıra, listenin efektif olarak kullanımını arttırmak amacıyla da gelişmiş özellikler barındıran bir raporlama uygulamasını da yayınlıyor olacağız. Görüş ve önerileriniz bizim için değerlidir. http://www.webguvenligi.org/projeler/web-guvenligi-kontrol-listesi-in-english.html Güvenlik TV'nin bu haftaki konuğu topluluğumuz adına Bünyamin Demir’di. Güvenlik TV ekibi ile OWASP’tan, OWASP-TR/Web güvenliği Topluluğundan ve uygulama güvenliğinden konuştuk. Davetlerinden dolayı Güvenlik TV ekibine teşekkürlerimizi sunarız. Güvenlik TV üzerinden ilgili habere ve videoya ulaşabilirsiniz. http://www.webguvenligi.org/etkinlik/guvenlik-tv%e2%80%99ye-konuk-olduk.html Proje İsmi: Web Uygulama Güvenliği Kontrol Listesi Proje Ana Sayfası: http://webguvenligi.org/projeler/web-uygulama-guvenligi-kontrol-listesi Proje Sahibi: Web Güvenlik Topluluğu Proje Versiyonu: v2 - 2012 (PDF - Excel) v1 - 2010 http://www.webguvenligi.org/projeler/web-uygulama-guvenligi-kontrol-listesi Web Güvenliği Topluluğu ve OWASP Türkiye grubu olarak 2007 yılından itibaren gönüllülük esasına dayalı olarak web güvenliği ve ilintili alanlarda çalışmalar yapmaktayız. Bu bağlamda 2011 yılı içerisinde yaptığımız çalışmaları ve 2012 planlarımızı sizlerle paylaşmak istedik. Zira belki katılmayı düşünürsünüz :). 2011 Yılı 2011 yılı içerisinde; - 3 adet CTF yarışması düzenledik. İlgili CTF’lerin ... http://www.webguvenligi.org/haberler/ulusa-seslenis.html Web Uygulama Güvenliği Kontrol Listesi 2010’u, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması gereken denetim adımlarını içeren bir dokümantasyon projesi olarak 30 Ağustos 2010 tarihinde yayınlamıştık. Web Uygulama Güvenliği Kontrol Listesi 2012’de ise, ilk dokümana göre bir çok iyileştirme yapılmıştır. Bu yeni ikinci sürümde yapılan başlıca değişiklikler ... http://www.webguvenligi.org/dokuman/web-uygulama-guvenligi-kontrol-listesi-2012.html