Yazılım Dünyasında Güvenlik
OWASP Turkey
Sertan Kolat
Sertan Kolat (@warex)
• OWASP Türkiye Yönetim Kurulu Üyesi
• Güvenlik TV Yapımcı ve Sunucu http://guvenliktv.org
•
•
•
•
•
CyberArk Satış Mühendisi
Güvenlik Uzmanı
10+ yıl uluslararası penetrasyon testi tecrübesi
CISSP, CISA, OSCP
http://sertankolat.com
Mevcut güvenlik harcamalarına
rağmen neden bu noktadayız?
46M $
%97
2013 siber güvenlik
harcamaları
Kurum ağına sızıldı
Aynı saldırı yöntemleri
Senden daha iyi koşmam yeterli
Güvenli Kod vs Güvenli Yazılım
• Tek bir güvenlik
problemini giderme
KOLAY
• Kritik hataların yazılım
içerisinde olmadığından
emin olma
ZOR
Güvenli Geliştirmeyi Nasıl Öğrendik?
char isim[20];
isim[20] = '\0';
void main() {
char buf[1024];
gets(buf);
}
Kripto
Güvenlik
Yazılım
Kullanıla
bilirlik
Donanım
Güvenlik
SORULARINIZ?
Sertan Kolat
[email protected]
sertankolat.com
@warex
TEŞEKKÜRLER!
Sertan Kolat
[email protected]
sertankolat.com
@warex
© Copyright 2024 Paperzz
