Dayıoğlu Günlüğü

2007 yılından bu yana birlikte çalıştığımız Fortify Software firmasının yazılım testi çözümleri Gartner‘ın statik analiz ile ilgili ilk raporunda hem teknolojik üstünlüğü hem de ticari başarısı itibarı ile açık ara pazar lideri olarak gösterildi.

Türkiye’de konunun pazarı dahi yokken başladığımız Fortify işbirliğimiz de zaman içerisinde olgunlaştı. Çok sayıda mutlu Fortify kullanıcımız ile Türkiye’de de yazılımların güvenli, kaliteli ve sağlam olmasına katkı sağlamaya devam ediyoruz. Bizden kaynak kod inceleme hizmeti alan kuruluşların genel memnuniyet düzeyleri bizim beklentilerimizi bile aştı.

2009′da farklı konuların “Fortify”larını Türkiye’ye getirmeye devam edeceğiz; bekleyiniz…

Bugün sabah Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü’nde daha önce buradan da duyurduğum güvenlik seminerini verdim. Dr. Ali Aydın Selçuk’un nazik daveti ile Cryptography and Network Security lisans üstü dersinin misafiri oldum ve yaklaşık bir saatlik bir sunum ve yoğun örnek uygulamalar ile yazılım geliştiriciler için güvenlik konusunda konuştum.

Bilgisayar Mühendisliği programlarında maalesef hala yazılım güvenliği konu edilmiyor ve pek çok mühendis arkadaşım kariyerlerinin ilk yıllarında güvenli uygulama geliştirmeden tümüyle uzak şekilde çalışma hayatında kendilerine yer edinmeye çalışıyor. Bu nedenle sunumu yazılımların güvenliğine odaklamanın uygun olacağını düşündüm.

Sunumun büyük ağırlığı çok sık karşılaşılan güvenlik problemleri ve bunlara karşı geliştiricilerin yapabilecekleri üzerineydi. Google hacking, command ve SQL injection, XSS, arbitrary file read, information disclosure konularında canlı örnekler verdim, katılımcıların da eğlendiğini düşünüyorum.

Hepsinden önemlisi ben çok eğlendim. Dinlemeye ve öğrenmeye motive üst-uç bir üniversitenin öğrencilerine seminer vermek, onların sorularını yanıtlamak çok keyifliydi. Uzun zamandır görmediğim dostum Kadir Altan da benden sonra sunum yaptı ama ne yazık ki onun sunumunu dinlemek mümkün olmadı.

İlgilenenler için, çok da ahım-şahım olmayan slaytlarım yukarıda, sayfalarını çevirebilirsiniz.

Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü‘nde, 6 Ocak salı günü Dr. Ali Aydın Selçuk‘un davetlisi olarak CS519 dersinin son gününde sabah 08:30′da yazılım mühendisleri için güvenlik konusunda bir seminer vereceğim.

Ne yazık ki hala neredeyse hiç bir mühendislik programında yazılım güvenliği ile ilgili konulardan söz edilmiyor ve en temel yazılım güvenliği problemleri bile öğrenciler açısından bilinmiyor. Bu nedenle seminer konusunu yazılım güvenliği üzerine kurgulamayı önerdim, sağolsun Ali Aydın hoca da kabul etti.

Mümkün olursa pratik örnekler ile gerçekleştirim hatalarının (SQL injection, command injection, arbitrary file access, information leakage göstermeyi planlıyorum) olası sonuçlarını sahadan öyküler ile anlatmayı, arkasından da güvenli bir geliştirme sürecinde ne tür aktivitelerin olması gerektiğinden söz etmeyi öngörüyorum. Umarım katılanlara faydalı olur.