PHPFeed.Net

Son Güncellemeler RSS Konuşmaları sakla | Klavye kısayolları

• 

  Web Uygulama Güvenliği Kontrol Listesi (Web Güvenliği Topluluğu)

  PHPFeed.Net 09:09 on 01 Eylül 2010 | 0 Kalıcı bağlantı | Yanıtla
  

  Web Uygulama Güvenliği Kontrol Listesi 2010 http://www.webguvenligi.org Webuygulamagüvenliğikontrollistesi2010,OWASP-TürkiyeveWebGüvenliğiTopluluğutarafındangüvenliwebuygulamalarındaaktifolmasıgerekendenetimadımlarınıiçerenbirdokümantasyonprojesidir.Projedekiherkontroledörtnitelikatanmıştır.Kategorilereayrılmışkontrollerinuygulamasorumlularıbelirlenmiştir.Ayrıcaeksikliklerindesistemleregeneletkileribelirtilenkontrollerdoğruönceliklendirmekiçinriskseviyelerinesınıflandırılmışlardır. 1.Kategoriler a.HataYönetimib.GirdiDenetimic.OturumYönetimid.Yetkilendirmee.KayıtTutmaf.KimlikDoğrulamag.BağlantıGüvenliğih.WebServislerii.İşMantığıj.VeriGüvenliğik.YapılandırmaYönetimi 2.Sorumlular a.SistemYöneticisi:İşletimsistemiveuygulamasunucusunuyönetenilgili.b.VeritabanıYöneticisi:Veritabanısunucusunuyönetenilgili.c.Geliştirici:Uygulamayıgeliştirenilgili. 3.Etkiler a.BilgiToplamab.SQLEnjeksiyonuc.XSSd.BilgiHırsızlığıe.HizmetDışıBırakmaf.KomutÇalıştırma 4.Seviyeler a.Acil(5)b.Kritik(4)c.Yüksek(3)d.Orta(2)e.Düşük(1) Not:Sıralamaseviyebazlıyapılmıştır. 1 1.Uygulamailesonkullanıcıarasındakikullanıcıadı,parola,kredikartıno,adresgibihassasveriler HTTPSprotokolüüzerindenaktarılmalıdır.Kategori:BağlantıGüvenliği Etki :BilgiHırsızlığı Sorumlu:SistemYöneticisi Seviye:Acil 2.Kullanılanparolalarveparolamıunuttumkontrolsorucevaplarıgibidiğerhassasveriler açıkmetinolaraksaklanmamalıdır.Kategori:VeriGüvenliği Etki :BilgiHırsızlığı Sorumlu:Geliştirici Seviye:Acil 3.SQLenjeksiyonunakarşıpreparedstatement/parameterizedquery/bindvariables/pozitifveri kontrolüyöntemlerindenbiriveyabirkaçıkullanılmalıdır.Kategori:GirdiDenetimi Etki :SQLEnjeksiyonu Sorumlu:Geliştirici Seviye:Acil 4.Kullanıcıdangelentümgirdileresunucutarafındapozitifverikontrolüuygulanmalıdır. Kategori:GirdiDenetimi Etki :Hepsi Sorumlu:Geliştirici Seviye:Acil 5.Kullanıcıdangelenverilerinişletimsistemikomutsatırınagirmedenkontroledilmesive düzgünleştirmeişleminden(escape)geçirilmesigerekmektedir.Kategori:GirdiDenetimi Etki :İşletimSistemiKomutEnjeksiyonu Sorumlu:Geliştirici Seviye:Acil 6.Kullanıcıdangelenvedosyaerişimişlemlerindekullanılangirdilernormalizasyonişleminetabi tutulmalıdır.Kategori:GirdiDenetimi Etki izinGezinimi Sorumlu:Geliştirici Seviye:Acil 7.GETveyaPOSTisteklerindekiHTTPparametrelerideğiştirilereküçüncüşahıslarınbilgilerine [...]

  Link: http://phpguvenlik.wordpress.com/2010/09/01/web-uygulama-guvenligi-kontrol-listesi-web-guvenligi-toplulugu/

   

  Yanıtla Cevabı iptal etmek için tıklayın.

  İsim (gerekli)

  Email (gerekli)

  Web Sitesi

   
• 

  Web Güvenliği E-Dergi 5. Sayı

  PHPFeed.Net 07:09 on 01 Eylül 2010 | 0 Kalıcı bağlantı | Yanıtla
  

  Web güvenliği bilincini arttırmak amacıyla, 2009 Ağustos ayında ilk sayısını yayınladığımız web güvenliği e-dergi`nin 5. sayısına e-dergi üzerinden ulaşabilirsiniz.

  Tüm geri bildirim yapan okurlarımıza ve dergi hazırlanışında emeği geçen herkese ve yardımcılara teşekkür ederiz.

  Link: http://www.webguvenligi.org/haberler/web-guvenligi-e-dergi-5-sayi.html

   
• 

  Etik Saldır, Kitap Kazan - CTF v2

  PHPFeed.Net 06:09 on 01 Eylül 2010 | 0 Kalıcı bağlantı | Yanıtla
  

  Etik Saldır, Kitap Kazan – CTF serisinin ikincisiyle karşınızdayız. http://ctf.webguvenligi.org adresindeki login ekranında bulunan ve bilinçli olarak hazırlanmış zafiyeti kullanarak, CTF uygulamasının kullandığı veritabanının ‘veritabanı ismini’ ele geçirerek ilgi alana yazmanız ve bir şifreye ulaşmanız gerekmektedir.

  İlgili aşamayı geçtikten sonra ulaşacağınız şifreyi dergi{at}webguvenligi{dot}org  adresine gönderen ilk iki kişiye hediye olarak iki …

  Link: http://www.webguvenligi.org/haberler/etik-saldir-kitap-kazan-ctf-v2.html

   
• 

  OWASP-TR Sahaya İniyor

  PHPFeed.Net 06:09 on 01 Eylül 2010 | 0 Kalıcı bağlantı | Yanıtla
  

  Web güvenliği topluluğunun II. halısaha organizasyonunu gelen yoğun talep üzerine bu hafta yapıyor olacağız. Web güvenliği ile alakalı tüm futbol tutkunlarını bekliyoruz.

  29 Mayıs Cumartesi, saat 19:00′da Anadolu yakasında Ünalan’daki Şampiyon Spor Kompleksi.

  Link: http://www.webguvenligi.org/haberler/owasp-tr-sahaya-iniyor-2.html

   
• 

  JSecureImage v2 - Güvenli Resim Upload

  PHPFeed.Net 05:09 on 01 Eylül 2010 | 0 Kalıcı bağlantı | Yanıtla
  

  JSecureImage, java ortamında güvenli resim upload’ı için kullanılabilecek bir kütüphanedir. Upload edilen resimlerin bazi özelliklerini kontrol eden JSecureImage hatalı veya güvensiz resimleri reddeder. Standard Java ImageIO API’ini kullanan JSecureImage, küçük bozuklukları olan bazı resimlerde hatalı sonuç vermekteydi. Bu hatayı kütüphanenin kullanıldığı işletim sisteminde JDK üzerine JAI ImageIO kütüphanesini kurarak çözebilirsiniz.

  https://jai-imageio.dev.java.net/binary-builds.html#Release_builds

  …

  Link: http://www.webguvenligi.org/projeler/jsecureimage-v2-guvenli-resim-upload.html

   
• 

  Web Uygulama Güvenliği Kontrol Listesi 2010

  PHPFeed.Net 05:09 on 01 Eylül 2010 | 0 Kalıcı bağlantı | Yanıtla
  

  OWASP-Türkiye olarak uzun süredir aramızda tartıştığımız ve çevremizden gelen talepler sonucu, günümüzde yaygın olarak kullanılan güvenlik kontrol listeleri bakış açısıyla aynı paralellikte bir kontrol listesi de web uygulama güvenliği alanında çıkarmaya karar verdik.

  Web uygulama güvenliği kontrol listesi 2010, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından  güvenli web uygulamalarında aktif olması gereken …

  Link: http://www.webguvenligi.org/dokuman/web-uygulama-guvenligi-kontrol-listesi-2010.html

   
• 

  Web Güvenliği E-Dergi 6. Sayı (Bir Yaşında)!

  PHPFeed.Net 05:09 on 01 Eylül 2010 | 0 Kalıcı bağlantı | Yanıtla
  

  Web güvenliği bilincini arttırmak amacıyla, 2009 Ağustos ayında ilk sayısını yayınladığımız web güvenliği e-dergi`nin 6. sayısını yayınlamış bulunuyoruz. Bu sayede bir yılını dolduran dergimizin ilk yılı vesilesi ile “Web Uygulama Güvenliği Kontrol Listesi 2010″ adlı web uygulama güvenliği konulu bir check list yayınlıyoruz.

  E-dergi projesinin ilk yılı bir birinden değerli …

  Link: http://www.webguvenligi.org/haberler/web-guvenligi-e-dergi-6-sayi-bir-yasinda.html

   
• 

  Yeni Bir Teknik - BSQLi Optimizasyonu

  PHPFeed.Net 05:09 on 01 Eylül 2010 | 0 Kalıcı bağlantı | Yanıtla
  

  Teknik, blind sql injection saldırılarında tek bir karakteri minimum istek ile elde etmek için yeni bir optimizasyondur. Zaman tabanlı kör sql enjeksiyonlarına getirdiği yeni soluk MOD fonksiyonu ile bekleme zamanını düşürmektir.

  Canberk Bolat (canberk.bolat[-AT-]gmail[-DOT-]com)’ın geliştirdiği ve MySQL için tecrübe ettiği yol kullandığı fonksiyonlar itibarı ile diğer veritabanları için de gerçeklenebilir.

  Doküman
  Tipi

  2 İstekte …

  Link: http://www.webguvenligi.org/dokuman/yeni-bir-teknik-bsqli-optimizasyonu.html

   
• 

  jQuery myDialog eklentisi

  PHPFeed.Net 08:08 on 20 Ağustos 2010 | 0 Kalıcı bağlantı | Yanıtla
  

  Web tarayıcıların bizlere sunduğu alert, confirm ve prompt isimli dialog kutuları sayesinde javaScript yoluyla kullanıcılarla etkileşime geçebiliyoruz. Yazdığım yeni eklenti sayesinde bu dialog kutularını ekranda gösterirken, web sayfasının kararmasını sağlayabiliyorsunuz. Aynen lightbox örneklerinde olduğu gibi… eburhan.com © 2010 | 0 yorum | yazının devamı »

  Link: http://www.eburhan.com/jquery-mydialog-eklentisi/

   
• 

  Uzmansorusu.com Yayında

  PHPFeed.Net 05:08 on 18 Ağustos 2010 | 0 Kalıcı bağlantı | Yanıtla
  

  Bir süredir üzerinde çalıştığım uzmansorusu.com yayında. İş arkadaşım Batur’un yardımlarıyla hazırladığımız bu projede Türkiye’ye özgü “stackoverflow” ya da “experts-exchange” tadında bir bilgi paylaşım platformu oluşturmayı amaçladık.
  Her ne kadar IT uzmanları için bir numaralı bilgi edinme aracı Google olsa da aynı sektördeki teknik kişilerin bir araya gelebileceği bir ortam olur diye ümit ediyorum.
  Umarım insanların işine yarar…

  http:www.uzmansorusu.com

  Link: http://www.huysuzadam.com/2010/08/18/uzmansorusu-com-yayinda/