Linux Kullanıcıları Derneği’nin düzenlediği ve Ortadoğu Teknik Üniversitesi’nin destek verdiği 6. Linux ve Özgür Yazılım Åženliği 3-6 Mayıs 2007 tarihleri arasında ODTÜ Kültür ve Kongre Merkezi’nde yapılacak. Bu sene bir sunum ile birlikte bizde katkıda bulunacağız.
Konu: ModSecurity ile web güvenliği ve OWASP
Yer: ODTÜ Kültür ve Kongre Merkezi
Tarih: 6 Mayıs 2007 (Pazar)
Saat: 11:15-12:30
Konuşmacı: Bünyamin Demir
Ayrıntılı Bilgi: http://senlik.linux.org.tr/2007/
Sunum Özeti: Bilinen network firewalların web güvenliği konusunda yetersiz kaldıkları aşikar. Bu durumda, en çok HTTP protokolünün denetlenmemesi daha doğrusu uygulama bazlı güvenlik çözümlerinin oluşturulmamasından kaynaklanmaktadır. Her bilgisayarda bilindiği gibi öntanımlı olarak 80 numaralı port açıktır. Bu sunumun amacı bu port`un güvenliğini sağlayacak olan güvenlik duvarlarından biri olan ModSecurity`i yakından tanımak ve uygulama bazlı güvenliğin nasıl yapılabileceğini görmek. Aynı zamanda web güvenliği denince akla ilk gelen topluluklardan biri olan OWASP projesini ve topluğunu tanımaktır.
Hedef Kitle;
Web güvenliğine ilgi duyan herkes.
Sunum İçeriği;
OWASP
* OWASP Topluluğunun Yapısı
* OWASP Testing Guide
* OWASP Top 10
* OWASP Projeleri
ModSecurity
* WEB Güvenlik Duvarları`nın (WAF) önemi ve neden ihtiyaç duyarız?
* WAF ile korunma stratejileri
* Gömülü WAF `ların avantajları
* ModSecurity kurulum ve kullanım modelleri
* ModSecurity kurallarının uygulama fazları
* ModSecurity konfigurasyon parametreleri, kural dili ve etkiler
* Log analizi
* Core Rules, Cool Rules ve OWASP-WeBekci projesi