Dayıoğlu Günlüğü

Bugün sabah Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü’nde daha önce buradan da duyurduğum güvenlik seminerini verdim. Dr. Ali Aydın Selçuk’un nazik daveti ile Cryptography and Network Security lisans üstü dersinin misafiri oldum ve yaklaşık bir saatlik bir sunum ve yoğun örnek uygulamalar ile yazılım geliştiriciler için güvenlik konusunda konuştum.

Bilgisayar Mühendisliği programlarında maalesef hala yazılım güvenliği konu edilmiyor ve pek çok mühendis arkadaşım kariyerlerinin ilk yıllarında güvenli uygulama geliştirmeden tümüyle uzak şekilde çalışma hayatında kendilerine yer edinmeye çalışıyor. Bu nedenle sunumu yazılımların güvenliğine odaklamanın uygun olacağını düşündüm.

Sunumun büyük ağırlığı çok sık karşılaşılan güvenlik problemleri ve bunlara karşı geliştiricilerin yapabilecekleri üzerineydi. Google hacking, command ve SQL injection, XSS, arbitrary file read, information disclosure konularında canlı örnekler verdim, katılımcıların da eğlendiğini düşünüyorum.

Hepsinden önemlisi ben çok eğlendim. Dinlemeye ve öğrenmeye motive üst-uç bir üniversitenin öğrencilerine seminer vermek, onların sorularını yanıtlamak çok keyifliydi. Uzun zamandır görmediğim dostum Kadir Altan da benden sonra sunum yaptı ama ne yazık ki onun sunumunu dinlemek mümkün olmadı.

İlgilenenler için, çok da ahım-şahım olmayan slaytlarım yukarıda, sayfalarını çevirebilirsiniz.