Bünyamin Demir

Davshan v1.0 released

Daha önce bir blog post girmiştim.

Sonra bu projeyi niye yayınlamıyoruz diye düşünmeye başladık.  Kendimize göre bir site kurduk, bir kaç saat ayirarak bitirdik ve yayinladik.

İlerde bir gün açıklıkların videolarini da eklerim.

Web Güvenliği E-Dergi 7. Sayı Yayında

Web Güvenliği Topluluğu olarak düzenli yayınladığımız E-Dergi projesinin 7.sayısı yayına girdi.

İlgili yazıları özetlemek gerekirse;

Bedirhan Urgun,  Anti-Crawling Teknikleri

Dr. Emin İslam  Tatlı, SAMM ile Güvenli Yazılım Geliştirme

Onur Yılmaz, WGT Capture the Flag

Canberk Bolat, PHP Kod Güvenliği ve Yanlış Bilinenler

Bünyamin Demir, WGT 2010 Değerlendirmesi ve 2011 Ajandası

Ayrıca bir de OWASP Chair olan Jeff Williams ile bir röpörtaj gerçekleştirdik.

Özgür Uygulamalar ile Web Güvenliği

15 Ekim, Cuma günü saat 11:00-11:45 arası İstanbul Yeditepe Üni.`de düzenlenecek olan "Özgür web teknolojileri günleri 2010" etkinliğin de "Özgür Uygulamalar ile Web Güvenliği" konulu bir seminer veriyor olacağım. Katılmak isteyenleri beklerim. Detaylı bilgi için...

Web Uygulama Güvenliği Kontrol Listesi 2010

WGT`nin bir projesi daha çıktı. Daha önce bir yazımda, web uygulama güvenliği konusunda checklist hazırlamanın zorluğundan bahsetmiştim. Fakat eğitim, seminer ve sohbetler toplantılarında herkesin "ben maddelere bakayım, ona göre sonuç üreteyim" tadında konuşmaları oldu. Bunun üzerine OWASP-TR`den arkadaşlarla "Ne yapabiliriz?" üzerine düşünmeye başlayıp, her yıl güncelleyeceğimiz bir kontrol listesi oluşturduk.

Bu kontrol listesini bir süredir hazırda tutuyorduk. E-Dergi projesinin 1. yaş günü ile paylaşalım istedik ve bu gün itibari ile herkesin kullanımına açtık. Bu yıl için temel olacak bu listeye eğer katkıda bulunmak isteyen olursa lütfen irtibata geçmeyi unutmasın. Zira birden fazla gözün bakış açısı,  çoğunlukla sezgisel olan web uygulama güvenliği kontrollerinde önemli bir rol  olacağı düşüncesindeyim.

En çok zorlandığım kısım: Açıkçası maddeleri sıralamak çok zor değil. Hatta bir kaç arkadaş ile nerdeyse %90 kadarını bir kalemde listeyebiliyorsunuz. Fakat bu kontollerin karakteristik özelliklerini belirlemeye çalıştığınızda (kategori, seviye, sorumlu v.b.)  gerçekten biraz dikkatli olmak gerekiyor.  Bu tarz çalışmalarda bulunacak arkadaşlara da bir temel (taslak) olacağını ümit ediyorum.

Çalışmaya katkıda bulunanları listeleyerek hepsine teşekkür etmek istiyorum.

Bedirhan Urgun [bedirhan.urgun@gmail.com]
Bünyamin Demir [bunyamindemir~gmail.com]
Onur Yılmaz [contact~onuryilmaz.info]
Kubilay Onur Güngör [ko.gungor~gmail.com]
A.Kadir Altan [kadiraltan~hotmail.com]
Volkan Altan [volkanaltan~gmail.com]
Muharrem Aydın [thsunamy~gmail.com]
Canberk Bolat [canberk.bolat~gmail.com]

Web Güvenliği E-Dergi Bir Yaşında!

Bir yıl önce başladığımız "Web Güvenliği E-Dergi" projesi 6. sayısı ile bir yaşını doldurdu.  Öncelikle, tüm sayılar için desteğini esirgemeyen arkadaşlarıma teşekkür ederim.

Gelecek yıllarda da bu dergi çalışmasını devam ettirmek istiyoruz. Fakat bir öz eleştiri yapmak gerekirse, açıkçası "web uygulama güvenliği" eksenli yazılar yazmak çok kolay olmuyor. Zira ilk akla gelenleri kağıda dökmeye başlayınca, internet aleminde mükerrer bir sürü yazı oluşacağı kaygısı doğuyor. Hadi farklı birşey yazalım dediğimizde de, bunu "Temel web güvenliği bilgisi olmayan birine nasıl aktarırız?" problemi doğuyor.

Umarım gelecek sayılar için hem konuk yazar için gelecek talepler fazlalaşır, hemde okunmak istenene konular hakkında talepler. Açıkçası bu fikre çok sıcağım ama geri bildirim konusunda (özellikle talep ve katılım) az diyebilirim.

Yine de bir yıldır bizi takip eden okurlara teşekkür ederim. Umarım diğer yıllarda daha zengin içerikle görücüye çıkarız :).

Web Application Pentest Eğitimi 26 Haziran 2010

26 Haziran tarihin de yeni bir "web application pentest" konulu eğitim açılmıştır. İlgili arkadaşları eğitime beklerim.

Gelecek kişilerin temel HTML, SQL, Javascript, HTTP protokolü gibi bilgileri bilmesini önemle rica ediyorum. En azından bilenler de tekrar etse çok güzel olur.