Ankara

Etkinlikler
25 Temmuz 2017: Webinar Tehdit Modelleme (Threat Modeling)

Webinar: Uygulama Tehdit Modelleme

Tehdit modelleme bir uygulamanın güvenlik seviyesini değerlendirmek için kullanılabilecek bir yaklaşımdır. Uygulamanın özelliklerine bağlı olarak güvenlik risklerinin ortaya çıkartılması için izlenebilecek ölçülebilir bir değerlendirme yöntemidir.

Tehdit modelleme kaynak kod analizi ve sızma testlerinin dışında bir bakış açısı kazandırdığı için proaktif siber güvenlik yaklaşımını tamamlayıcı bir unsurdur.

Webinarda aşağıdaki konular ele alınacaktır; Kimler katılmalı: Mobil ve web uygulamaları geliştiricileri, yazılım test ekipleri, yazılım mühendisleri, amatör olarak yazılımla ilgilenenler, güvenlik araştırmacıları
 * Tehdit modellemenin adımları
 * Uygulamanın tehdit modeli açısından analizi
 * Tehdit modelinin oluşturulması
 * Veri akış şemalarının çıkartılması
 * Tehditlerin belirlenmesi ve sınıflandırılması
 * Güvenlik tedbirlerinin tehditlerle kıyaslanması
 * Tehdit analizinin yapılması
 * Risk değerlendirmesi

Webinar tarihi: 25 Temmuz 2017

Webinar saati: 14:30

Kayıt için: https://goo.gl/forms/IZA6WU4CewOeQp933

19 Temmuz 2017: Toplantı

Saat 18:00'den itibaren Söğütözü Koç Kuleleri Caribou Cafe'de olacağız

30 Ocak 2017: Tanışma Toplantısı

Armada AVM yemek katında saat 18:00'de ayrıntılar için Twitter: @OWASPAnkara

25 Ocak 2017: Webinar Kaynak Kod Analizi

Uygulamaların kaynak kodlarının analizi var olabilecek güvenlik açıklarını erken tespit edip ortadan kaldırılmasına imkan veren etkili bir yöntemdir. Uygulamanın yayınlamasından sonra veya geliştirme sürecinin ileri aşamalarında fark dilebilecek açıkları kapamak, çoğu zaman, kaynak kodda değişiklik yapmak kadar kolay ve ucuz olmuyor. Otomatik araçlar veya manüel yöntemler kullanılarak yapılacak kaynak kod analizleri uygulamanın güvenliğinin önemli bir bileşenidir.

Webinarın amacı: Web veya mobil uygulama geliştirme sırasında kaynak kod analizinin nasıl yapılabileceği, bu çalışmanın aşamaları ve bu konuda işe yarar ipuçları sunmak.

Kimler katılmalı?Yazılım ekipleri, uygulama geliştirenler, kuruluşa özel yazılım alan BT yöneticileri, düzenli olarak kaynak kod analizi hizmeti alanlar

Webinarda aşağıdaki konuları ele alacağız;

- Güvenli kod analizi

- Kaynak kodda bulunan güvenlik açıkları

- Güvenli kaynak kod analizi

- İncelenecek kaynak kodun kapsamının belirlenmesi

- Uygulamalarda açık tespit etme yöntemleri

- Kaynak kod analizi ve sızma testleri ilişkisi

- Kaynak kod analizinin geliştirme süreçlerine faydası

- Kaynak kod analizine teknik bakış

- Kaynak kod analizi metodolojisi

Webinar 25 Ocak 2017 Çarşamba günü saat 14:00’de düzenlenecektir.

Önkayıt formuna adresinden ulaşabilirsiniz.