Monthly Archives: February 2007

  OWASP‘tan anımsıyabileceğiniz Mark Curphey yeni projesi ile karşımızda: ISM Community. Bilgi güvenliği yönetimi alanında çalışan uzmanları bir araya getirerek pratik metodolojiler ve yöntemler geliştirmeyi hedefleyen bir proje. Fikir çok güzel, OWASP’ta web uygulamaları için yaptıklarının bir benzerini bilgi güvenliği … Continue reading →

Federal Computer Week (FCW) ‘deki bu makaleyi görünce ne zamandır yazmak istediğim penetrasyon testi değerlendirmesini yazayım istedim. Bu makale yazmak istediklerim için harika bir zemin hazırlıyor. Uzun zamandır penetrasyon testleri yapıyorum, Pro-G olarak da yapıyoruz. Türkiye’nin en büyük bilgi işlem … Continue reading →

Symantec, bir yılı aşkın bir sürede çalışarak hazırladığı ve 500′den fazla bilgi işlem yöneticisinin görüşleri doğrultusunda oluşturulan BT Risk Yönetimi Raporu’nu yayınladı. Buradan erişilebilecek raporda ilginç sayılabilecek bulgular var. Kuruluşların teknolojik kontrollerini süreç kontrollerinden çok daha etkin işletebildiği beni hiç … Continue reading →

Bilgi Güvenliği Yönetim Sistemleri (BGYS’ler) son dönemin popüler güvenlik konularından birisi oldu. BGYS’lerin kurulması ve işletilmesi güvenliğin etkin yönetimi açısından son derece anlamlı ve uygulamayı hedefleyen kuruluşlar açısından takdire layık bir hareket. Ne yazık ki konudan tamamen kopuk biçimde işin … Continue reading →

Cigital’ın CTO’su Gary McGraw (onu yazılım güvenliği ile ilgili kitaplarından tanıyor olabilirsiniz) iki yılı aşkin bir süredir IEEE’in Security & Privacy Magazine dergisinin sponsorluğunda bir güvenlik sohbetleri podcast dizisi yayınlıyor. Bu dizide bilişim güvenliğinin en popüler isimlerinden önemli bir grubu … Continue reading →

Toggmeister kardeşim yememiş içmemiş Penetration Testing Framework’ün yenisini hazırlamış. Bu sürümde Oracle ve zafiyet tarayıcıları bölümü genişletilmiş, WHOIS bölümü genişletilmiş ve zafiyet/patlatma sitelerine referanslar genişletilmiş. Toggmeister’ın önerdiği prosedür hem oldukça geniş, hem de sırası oldukça başarılı bir biçimde düzenlenmiş. Çerçeve … Continue reading →

OWASP’ın web uygulamalarının testine ilişkin OWASP Testing Guideline’ının yeni sürümü yayınlandı. Buradan erişilebilecek yeni sürüm 240+ sayfa ve eski sürüme göre oldukça genişletilmiş durumda. Uygulama düzeyinde güvenlik testi yapmayı planlayanlar için oldukça kapsamlı bir test prosedürünü de içeriyor OWASP çok … Continue reading →

Arbor Networks bu kadar sıkı adamı (Dug Song, Jose Nazario, Jeff Nathan ve Danny McPherson) bir araya topladıktan, geliştirdikleri Peakflow’u çok ciddi sayıda ISP’ye kurup çalıştırdıktan sonra bu kez ATLAS ile karşımızda. ATLAS, temel olarak daha önce SecurityFocus’un Deepsight’ı (şimdiki … Continue reading →

TSE ve TBD’nin ortaklaşa düzenlediği Bilişim Güvenliği ve Yazılım Kalitesi Sempozyumu 6-7 Mart 2007′de Ankara’da gerçekleştiriliyor. Sempozyum şimdiden TSE ve TBD’nin öngördüğünün çok üzerinde ilgi görmüş durumda. 300 kişilik salona 600 kişilik kayıt gelince sempozyuma yeni bir salon aramaya bile … Continue reading →