This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Ankara
OWASP Ankara, Turkey
Welcome to the Ankara, Turkey chapter homepage. The chapter leader is Alper Basaran.
Participation
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
Sponsorship/Membership
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
Etkinlikler
25 Temmuz 2017: Webinar Tehdit Modelleme (Threat Modeling)
Webinar: Uygulama Tehdit Modelleme
Tehdit modelleme bir uygulamanın güvenlik seviyesini değerlendirmek için kullanılabilecek bir yaklaşımdır. Uygulamanın özelliklerine bağlı olarak güvenlik risklerinin ortaya çıkartılması için izlenebilecek ölçülebilir bir değerlendirme yöntemidir.
Tehdit modelleme kaynak kod analizi ve sızma testlerinin dışında bir bakış açısı kazandırdığı için proaktif siber güvenlik yaklaşımını tamamlayıcı bir unsurdur.
Webinarda aşağıdaki konular ele alınacaktır;
- Tehdit modellemenin adımları
- Uygulamanın tehdit modeli açısından analizi
- Tehdit modelinin oluşturulması
- Veri akış şemalarının çıkartılması
- Tehditlerin belirlenmesi ve sınıflandırılması
- Güvenlik tedbirlerinin tehditlerle kıyaslanması
- Tehdit analizinin yapılması
- Risk değerlendirmesi
Kimler katılmalı: Mobil ve web uygulamaları geliştiricileri, yazılım test ekipleri, yazılım mühendisleri, amatör olarak yazılımla ilgilenenler, güvenlik araştırmacıları
Webinar tarihi: 25 Temmuz 2017
Webinar saati: 14:30
Kayıt için: https://goo.gl/forms/IZA6WU4CewOeQp933
19 Temmuz 2017: Toplantı
Saat 18:00'den itibaren Söğütözü Koç Kuleleri Caribou Cafe'de olacağız
30 Ocak 2017: Tanışma Toplantısı
Armada AVM yemek katında saat 18:00'de ayrıntılar için Twitter: @OWASPAnkara
25 Ocak 2017: Webinar Kaynak Kod Analizi
Uygulamaların kaynak kodlarının analizi var olabilecek güvenlik açıklarını erken tespit edip ortadan kaldırılmasına imkan veren etkili bir yöntemdir. Uygulamanın yayınlamasından sonra veya geliştirme sürecinin ileri aşamalarında fark dilebilecek açıkları kapamak, çoğu zaman, kaynak kodda değişiklik yapmak kadar kolay ve ucuz olmuyor. Otomatik araçlar veya manüel yöntemler kullanılarak yapılacak kaynak kod analizleri uygulamanın güvenliğinin önemli bir bileşenidir.
Webinarın amacı: Web veya mobil uygulama geliştirme sırasında kaynak kod analizinin nasıl yapılabileceği, bu çalışmanın aşamaları ve bu konuda işe yarar ipuçları sunmak.
Kimler katılmalı? Yazılım ekipleri, uygulama geliştirenler, kuruluşa özel yazılım alan BT yöneticileri, düzenli olarak kaynak kod analizi hizmeti alanlar
Webinarda aşağıdaki konuları ele alacağız;
- Güvenli kod analizi
- Kaynak kodda bulunan güvenlik açıkları
- Güvenli kaynak kod analizi
- İncelenecek kaynak kodun kapsamının belirlenmesi
- Uygulamalarda açık tespit etme yöntemleri
- Kaynak kod analizi ve sızma testleri ilişkisi
- Kaynak kod analizinin geliştirme süreçlerine faydası
- Kaynak kod analizine teknik bakış
- Kaynak kod analizi metodolojisi
Webinar kaydına aşağıdaki bağlantıdan ulşaşabilirsiniz
