Güvenli Yazılım Geliştirme
Netsparker Ücretsiz Sürümü Yayınlandı
Web uygulama güvenliği tarama yazılımı Netsparker'ın Community sürümü yayınlandı. Sürüm tamamen ücretsiz olarak dağıtılıyor.
Netsparker, iş yaşamını İngiltere'de sürdürmekte olan Ferruh Mavituna'nın liderliğinde Mavituna Security Ltd tarafından üretiliyor.
Detaylı bilgiler için Mavituna Security Ltd web sitesini ziyaret edebilirsiniz:
http://www.mavitunasecurity.com
Web uygulama güvenlik testleri eğitimi
Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde gösterecektir.
Eğitimle ilgili detay bilgi http://www.guvenlikegitimleri.com/new/web-uygulama-guvenlik-testleri-egitimi-13-mart-2010 adresinden edinilebilir.
Uygulama ve İşlem Güvenliği'nde HSM'lerin Önemi ve Kullanım Alanları
Hardware Security Module (HSM)'lerinin amacı hassas kriptografik özel anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmektir. HSM'ler host uygulamaları ile birlikte çalışarak; uygulamaların güvenli bir şekilde çalışmalarını sağlarlar. Siz uygulama güvenliğinizi nasıl sağlıyorsunuz?IBM Ounce Labs'ı Satın Aldı
IBM, statik kaynak kod analiz yazılımı üreten Ounce Labs şirketini satın aldı. IBM Rational AppScan ile entegre edilecek olan ürün daha geniş bir alanda SDLC yürütme imkanı sağlayacak.
IBM'in konu ile ilgili basın bültenine aşağıdaki bağlantıdan ulaşabilirsiniz.
http://www-03.ibm.com/press/us/en/pressrelease/27971.wss
guvenlikegitimleri.com açıldı
Sektördeki bağımsız eğitim talebini karşılamak amacı ile faaliyete başlayan www.guvenlikegitimleri.com şimdilik dört bilgi güvenliği uzmanının eğitmenliğini yaptığı on eğitim sunuyor. Huzeyfe Önal, Kıvılcım Hindistan, Ferruh Mavituna ve Halil Ozturkci gibi sektörde tanınmış kişilerce verilen eğitimlerden haberdar olmak için www.guvenlikegitimleri.com sitesinde bulunan e-posta listesine abone olabilirsiniz.
Microsoft'un DNA’sında GÜVENLİK VAR
McAfee Avert Laboratuvarları Google Developer Hakkında Uyardı.
Mcafee Avert Laboratuvarları Google Developer sitesi hakkında bir uyarı yayınladı. McAfee adına açıklama yapan Dave Marcus, Google Developer sitesinde barındırılan bazı projerlerin kullanıcı bilgisayarlarına kötücül kodlar yüklediğini ve Google Developer kullanıcılarının dikkatli davranması gerektiğini söyledi.
Microsoft Türkçe İçerikli Güvenlik Web Sitesi
Microsoft, son kullanıcı güvenliği için hazırladığı ve 200'den fazla
Türkçe içerikli sayfa bulunan web sitesini hizmete sundu. Web
sayfalarına erişmek için:
http://www.microsoft.com/turkiye/protecet/default.mspx
.net Güvenliği
Sektörde çalıştığımız birçok projede, başlangıçta projenin özellikleri, işlevsel gereksinimleri, zaman tabloları, kod analizleri, gözden geçirmeler, uyarlamalar, yerelleştirmeler, kurulum ve nihayet güvenlik konuları ile ilgili detaylı bir doküman hazırlanır. Bu dokümanlarda, genellikle güvenlik en önemli unsur olarak nitelendirilmesine rağmen, nedense zaman içerisinde projenin sonlarına doğru ötelenir. Sakın yanlış anlamayın bunu her proje için söylemiyoruz ama günlük işlemlerimizi, gizli bilgilerimizi emanet ettiğimiz bir çok yazılımın güvenlik katmanlarının yamalar şeklinde yapıldığı da bir gerçek.Microsoft SDL (Security Development Lifecycle) Kasım Ayında Türkiye'de
Microsoft'un SDL (Security Development Lifecycle) Ekibi güvenlik konusunda seminer vermek için Kasım aynının üçüncü haftasında Türkiye'de olacak. Microsoft SDL seminer tarihi kesinleştinde Beyaz Şapka Blog sitesinde duyurusu yapılacak.
