18. Akademik Bilisim Konferansi

BaşlıkWeb Uygulama Güvenliği
ÖğrenciHayır
Yazar(lar) Yazar 1
Name: Ömer Çıtak
Org: Cydets Inc.
Country: TR
E-mail: mail_AT_omercitak.com
Anahtar Kelimelerweb, application, security
Özet

Web Uygulama Güvenliği

Web Uygulamaları geliştiren geliştiricilerin, geliştirdikleri sistemde güvenlik zafiyeti barındırmamaları için nelere dikkat etmeleri geretiğini içeren bir sunum olacaktır. Sunumda pek yaygın olmayan kritik güvenlik zafiyetlerine de değinilecektir. Bu konulara merakı olan herkes için ve web uygulamaları geliştiren geliştiriciler için uygun bir sunum olacaktır. Çalıştay değildir, kişisel bilgisayar getirilmesine gerek yoktur.

Sunumda; aşağıdaki başlıklar anlatılacaktır.

  • Bir web server nasıl yapılandırılmalı?
  • Yaygın güvenlik zafiyetleri
    • SQL Injection
    • Cross-Site Scripting (XSS)
    • Broken Authentication and Session Management
    • Cross-Site Request Forgery (CSRF)
    • Remote Code Execution
    • Remote Command Execution (Command Injection)
  • Server-side dillere göre güvenlik dezavantajları
  • Server-side dilde zafiyet bulunduran gömülü ve harici fonksiyonlar ve kütüphaneler
  • Framework'lerin güvenlik zafiyetleri
  • OpenSource sistemlerdeki güvenlik zafiyetleri
  • Algoritmik güvenlik zafiyetleri

Not: Sunum 90 dakikalık sunumdur.
Başlıklar AB-Seminer
Web Servisleri
Yazılım Mühendisliği
Dosya  
 

 

Powered by OpenConf®
Copyright ©2002-2015 Zakon Group LLC