bildirgec.org

web güvenliği hakkında tüm yazılar

Özgür Web Teknolojileri 2010 Programı Yayınlandı

dfisek | 04 October 2010 15:00

15-16 Ekim tarihlerinde düzenlediği Özgür Web Teknolojileri Günleri 2010‘un etkinlik programı web sitesinden duyuruldu.

3 paralel salonda yapılacak etkinlikte Java, PHP, Python, Ruby, Erlang dillerinde çeşitli çatılar kullanarak web uygulamaları geliştirilmesine ilişkin birçok oturum bulunuyor. Wordpress ve Drupal içerik yönetim sistemleri, kullanılabilirlik, web güvenliği, kurumsal uygulama örnekleri diğer ilgi çekici başlıklar arasında.

Özgür Web Teknolojileri Günleri 2010
Özgür Web Teknolojileri Günleri 2010

Bildirgeç’in de aralarında bulunduğu Pilli sitelerini de temsilen Cumartesi günü saat 16:00’daki oturumda Aybars Badur “Put.io:Online Dosya Saklama Yeniden Tasarlandı” sunumunu yapacak, Pilli’de kullanılan özgür yazılım teknolojilerinden de bahsedecek.

ücretsiz web uygulama güvenliği test araçları

GokhanKARAKAS | 16 April 2010 14:48

web sitelerinizin güvenliğinde, güvenlik taraması imkanı verecek ücretsiz web uygulama güvenliği test araçları bu makalede listelendi.

1- netsparker community edition (windows)

netsparker, sql injection + cross-site scripting sorunları tespit edebilir. tarama işlemi tamamlandıktan sonra bu konular için çözümler görüntüler.

2-websecurify (windows, linux, mac os x)

websecurify kolay kullanımlı ve otomatik olarak yazılımdaki zayıflıkları test eder, fuzzing teknolojilerini kullanarak web uygulama açıkları tespiteden açık kaynak kodlu bir araçtır. bu araç aynı zamanda çok dil desteği ve genişletilebilir eklenti desteği sunar.

web güvenlik topluluğu buluşması – 26 Eylül

onuryilmaz | 18 September 2009 13:29

web güvenlik topluluğu tarafından düzenlenen web güvenliği etkinliğine web güvenliği ile ilgilenen herkes davetlidir.

26 Eylül Cumartesi günü düzenlenecek olan etkinliğe katılım ücretsiz olup, güncel web ve yazılım güvenliği konularının konuşulacağı ve sürpriz sunumların olacağı etkinliğe bilgi at webguvenligi.org adresine mail atarak kayıt olabilirsiniz.

adres: i̇stiklal caddesi. emir nevruz sokak. no: 1/11 galatasaray beyoğlu
yer: turkcell akademi binası 1. kat a salonu
tarih: 26 eylül 2009 cumartesi, 14:00
e-posta: bilgi at webguvenligi.org

web güvenliği e-dergi

onuryilmaz | 03 August 2009 17:55

ilk sayısı ağustos 2009`da yayımlanan web güvenlik topluluğu (wgt) e-dergi projesi ile web güvenliği bilincinin arttırılması amaçlanmaktadır.

ücretsiz olarak ve internet üzerinden yayımlanacak olan e-dergi`de; okurlar, aşağıdaki konular üzerine bilgi sahibi olabilecekler ve uzman bakış açısı yakalayabileceklerdir:

  • web uygulama saldırı vektörleri ve önlemleri
  • otomatik web açıklık tarayıcıları
  • yazılım güvenliği olgunluk modelleri
  • güvenli kod teknikleri
  • web güvenlik duvarları

periyodik olarak yayınlanacak e-dergi`de, konuk yazar uygulaması yapılmakta ve okurların e-dergi`ye katılımı sağlanmaktadır.

“Parolamı unuttum” başınıza dert olabilir

Xas | 28 August 2008 15:32

10 sene önce internet bugün olduğu kadar yaygın değilken ve hemen herkes sosyal ağlarda kişisel bilgilerini uluorta vermezken, e-mail servislerinin ve web sitelerinin parolasını unutan üyelerine kişisel bilgilerini sorması mantıklıydı.

bugün üyelik gerektiren sitelerin “parolamı unuttum” seçeneği web güvenliğinin en zayıf halkası sayılıyor.

bir sitede parolanızı unuttunuz. “parolamı unuttum” linkine tıkladıktan sonra “annenizin kızlık soyadı”nı ya da “en sevdiğiniz evcil hayvanınızın adı”nı girdikten sonra parolanıza kavuşuyorsunuz. peki ya bunu başkaları yapmaya çalışırsa?

Her web sitesi potansiyel tehlike altındadır!

birool | 20 February 2008 16:00

Bir web siteniz var. sitenizin script güvenliğine ve şifrelerinizin başkaları tarafından öğrenilmemesine azami derece dikkat ediyorsunuz. Peki bunlara dikkat edip tedbirli davrandığınız halde web siteniz potansiyel bir tehlikede altında olabilir mi?
Özellikle bir web sitesine sahip olanların veya web sitesi açmak isteyenlerin dikkatini çekeceğini düşündüğüm bir yazı