Uygulama Güvenliği
Netsparker Ücretsiz Sürümü Yayınlandı
Web uygulama güvenliği tarama yazılımı Netsparker'ın Community sürümü yayınlandı. Sürüm tamamen ücretsiz olarak dağıtılıyor.
Netsparker, iş yaşamını İngiltere'de sürdürmekte olan Ferruh Mavituna'nın liderliğinde Mavituna Security Ltd tarafından üretiliyor.
Detaylı bilgiler için Mavituna Security Ltd web sitesini ziyaret edebilirsiniz:
http://www.mavitunasecurity.com
SynFlood Saldırıları ve Korunma Yolları
Bu yazı internet ortamında sık karşılaşılan ve genelde çözümsüz kalan DDOS saldırı tiplerinden SYNFlood saldırıları ve bu saldırıların detayını teknik analiz etme amaçlı yazılmıştır.Web uygulama güvenlik testleri eğitimi
Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde gösterecektir.
Eğitimle ilgili detay bilgi http://www.guvenlikegitimleri.com/new/web-uygulama-guvenlik-testleri-egitimi-13-mart-2010 adresinden edinilebilir.
IBM Guardium Şirketini Satın Aldı
IBM database güvenliği konusundaki lider şirketlerden Guardium'u satın alarak bilgi güvenliği alanındaki yatırımlarına bir yenisini daha ekledi. Satın alma operasyonunun finansal boyutu gizli tutuluyor. Guardium ürünü IBM'in Information Management ürün grubuyla entegre edilecek.
http://www-03.ibm.com/press/us/en/pressrelease/28889.wss
http://www.guardium.com/index.php/pr/923
Uygulama ve İşlem Güvenliği'nde HSM'lerin Önemi ve Kullanım Alanları
Hardware Security Module (HSM)'lerinin amacı hassas kriptografik özel anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmektir. HSM'ler host uygulamaları ile birlikte çalışarak; uygulamaların güvenli bir şekilde çalışmalarını sağlarlar. Siz uygulama güvenliğinizi nasıl sağlıyorsunuz?IBM Ounce Labs'ı Satın Aldı
IBM, statik kaynak kod analiz yazılımı üreten Ounce Labs şirketini satın aldı. IBM Rational AppScan ile entegre edilecek olan ürün daha geniş bir alanda SDLC yürütme imkanı sağlayacak.
IBM'in konu ile ilgili basın bültenine aşağıdaki bağlantıdan ulaşabilirsiniz.
http://www-03.ibm.com/press/us/en/pressrelease/27971.wss
Web Taraması Uygulamaları
Şirketlerin kurumsal tanıtımından, gazetelere, bankacılıktan, her türlü alışverişe, sosyal paylaşımlara ve daha birçok yöne uzanan web siteleri artık günlük hayatımızın büyük bir bölümünü geçirdiğimiz hayatımızın bir parçası olarak görevlerini sürdürmekteler. Kişisel bilgilerimizden kurumsal bilgilere kadar birçok özel bilgiyi barındıran web sitelerinin güvenliği site sahiplerinin birinci önceliği olarak ortaya çıkmaktadır. Sürekli gelişen kötü niyetli yazılımlar ve ataklar Web sitelerinin sürekli denetlenmesi ve sorunlarının giderilmesi ihtiyacını doğurmuştur. Bunun için piyasada çeşitli denetleme çözümleri sunulmuştur.
Bu ihtiyacı çok iyi bir şekilde gideren bir hizmet McAfee Secure. Web sitenizi günlük olarak test eden ve düzenli aralıklarla sorunları tespit edip çözüm önerilerinde bulunan McAfee Secure bu ürün gamındaki en başarılı ürün gibidir.
guvenlikegitimleri.com açıldı
Sektördeki bağımsız eğitim talebini karşılamak amacı ile faaliyete başlayan www.guvenlikegitimleri.com şimdilik dört bilgi güvenliği uzmanının eğitmenliğini yaptığı on eğitim sunuyor. Huzeyfe Önal, Kıvılcım Hindistan, Ferruh Mavituna ve Halil Ozturkci gibi sektörde tanınmış kişilerce verilen eğitimlerden haberdar olmak için www.guvenlikegitimleri.com sitesinde bulunan e-posta listesine abone olabilirsiniz.
Microsoft'un DNA’sında GÜVENLİK VAR
LogLogic Exaprotect şirketini satın alıyor
LogLogic hızla büyümeye devam ediyor. LogLogic Exaprotect şirketi ile Event Management konusunda işbirliği yaparak başladığı kurumsal ilişkisinin ardından şirketi satın almaya karar verdi.
