Difference between revisions of "Ankara"

Latest revision as of 16:46, 13 July 2017

OWASP Ankara, Turkey

Welcome to the Ankara, Turkey chapter homepage. The chapter leader is Alper Basaran.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member?

Etkinlikler

25 Temmuz 2017: Webinar Tehdit Modelleme (Threat Modeling)

Webinar: Uygulama Tehdit Modelleme

Tehdit modelleme bir uygulamanın güvenlik seviyesini değerlendirmek için kullanılabilecek bir yaklaşımdır. Uygulamanın özelliklerine bağlı olarak güvenlik risklerinin ortaya çıkartılması için izlenebilecek ölçülebilir bir değerlendirme yöntemidir.

Tehdit modelleme kaynak kod analizi ve sızma testlerinin dışında bir bakış açısı kazandırdığı için proaktif siber güvenlik yaklaşımını tamamlayıcı bir unsurdur.

Webinarda aşağıdaki konular ele alınacaktır;

• Tehdit modellemenin adımları
• Uygulamanın tehdit modeli açısından analizi
• Tehdit modelinin oluşturulması
• Veri akış şemalarının çıkartılması
• Tehditlerin belirlenmesi ve sınıflandırılması
• Güvenlik tedbirlerinin tehditlerle kıyaslanması
• Tehdit analizinin yapılması
• Risk değerlendirmesi

Kimler katılmalı: Mobil ve web uygulamaları geliştiricileri, yazılım test ekipleri, yazılım mühendisleri, amatör olarak yazılımla ilgilenenler, güvenlik araştırmacıları

Webinar tarihi: 25 Temmuz 2017

Webinar saati: 14:30

Kayıt için: https://goo.gl/forms/IZA6WU4CewOeQp933

19 Temmuz 2017: Toplantı

Saat 18:00'den itibaren Söğütözü Koç Kuleleri Caribou Cafe'de olacağız

30 Ocak 2017: Tanışma Toplantısı

Armada AVM yemek katında saat 18:00'de ayrıntılar için Twitter: @OWASPAnkara

25 Ocak 2017: Webinar Kaynak Kod Analizi

Uygulamaların kaynak kodlarının analizi var olabilecek güvenlik açıklarını erken tespit edip ortadan kaldırılmasına imkan veren etkili bir yöntemdir. Uygulamanın yayınlamasından sonra veya geliştirme sürecinin ileri aşamalarında fark dilebilecek açıkları kapamak, çoğu zaman, kaynak kodda değişiklik yapmak kadar kolay ve ucuz olmuyor. Otomatik araçlar veya manüel yöntemler kullanılarak yapılacak kaynak kod analizleri uygulamanın güvenliğinin önemli bir bileşenidir.

Webinarın amacı: Web veya mobil uygulama geliştirme sırasında kaynak kod analizinin nasıl yapılabileceği, bu çalışmanın aşamaları ve bu konuda işe yarar ipuçları sunmak.

Kimler katılmalı? Yazılım ekipleri, uygulama geliştirenler, kuruluşa özel yazılım alan BT yöneticileri, düzenli olarak kaynak kod analizi hizmeti alanlar

Webinarda aşağıdaki konuları ele alacağız;

• Güvenli kod analizi
• Kaynak kodda bulunan güvenlik açıkları
• Güvenli kaynak kod analizi
• İncelenecek kaynak kodun kapsamının belirlenmesi
• Uygulamalarda açık tespit etme yöntemleri
• Kaynak kod analizi ve sızma testleri ilişkisi
• Kaynak kod analizinin geliştirme süreçlerine faydası
• Kaynak kod analizine teknik bakış
• Kaynak kod analizi metodolojisi

Webinar kaydına aşağıdaki bağlantıdan ulşaşabilirsiniz

https://www.youtube.com/watch?v=yUAlTmexi9I