Kaynak Kod Analizi
IBM Ounce Labs'ı Satın Aldı
IBM, statik kaynak kod analiz yazılımı üreten Ounce Labs şirketini satın aldı. IBM Rational AppScan ile entegre edilecek olan ürün daha geniş bir alanda SDLC yürütme imkanı sağlayacak.
IBM'in konu ile ilgili basın bültenine aşağıdaki bağlantıdan ulaşabilirsiniz.
http://www-03.ibm.com/press/us/en/pressrelease/27971.wss
Web Taraması Uygulamaları
Şirketlerin kurumsal tanıtımından, gazetelere, bankacılıktan, her türlü alışverişe, sosyal paylaşımlara ve daha birçok yöne uzanan web siteleri artık günlük hayatımızın büyük bir bölümünü geçirdiğimiz hayatımızın bir parçası olarak görevlerini sürdürmekteler. Kişisel bilgilerimizden kurumsal bilgilere kadar birçok özel bilgiyi barındıran web sitelerinin güvenliği site sahiplerinin birinci önceliği olarak ortaya çıkmaktadır. Sürekli gelişen kötü niyetli yazılımlar ve ataklar Web sitelerinin sürekli denetlenmesi ve sorunlarının giderilmesi ihtiyacını doğurmuştur. Bunun için piyasada çeşitli denetleme çözümleri sunulmuştur.
Bu ihtiyacı çok iyi bir şekilde gideren bir hizmet McAfee Secure. Web sitenizi günlük olarak test eden ve düzenli aralıklarla sorunları tespit edip çözüm önerilerinde bulunan McAfee Secure bu ürün gamındaki en başarılı ürün gibidir.
guvenlikegitimleri.com açıldı
Sektördeki bağımsız eğitim talebini karşılamak amacı ile faaliyete başlayan www.guvenlikegitimleri.com şimdilik dört bilgi güvenliği uzmanının eğitmenliğini yaptığı on eğitim sunuyor. Huzeyfe Önal, Kıvılcım Hindistan, Ferruh Mavituna ve Halil Ozturkci gibi sektörde tanınmış kişilerce verilen eğitimlerden haberdar olmak için www.guvenlikegitimleri.com sitesinde bulunan e-posta listesine abone olabilirsiniz.
IBM Kaynak Kod Analizi Yapabilen Yeni Ürününü Duyurdu.
IBM yazılım geliştiricileri ve güvenlik uzmanları için kaynak kod analizi yapabilen yeni ürününü duyurdu. IBM Appscan'in yeloper Edition, yeni ürün grubu Developer Edition ve Tester Edition sürümlerinden oluşuyor. IBM yeni ürünüyle source code security analyzer üreticilerinden fortify ve Ounce Labs ile rekabet edebilecek. Ürünün başlangıç fiyatı 2.650 $ olarak açıklandı.
Breach Security Şirketi, ThinkSoft'u alacağını duyurdu.
Breach Security şirketi, ModSecurity adında açık kaynak kodlu bir Web Application Firewall ürünü geliştiren Think Soft şirketini satın alacağını duyurdu.
Uygulama Güvenliği
Https zaafından bahsettik ancak http protokolünden hiç bahsetmedik. Https için geçerli olan tüm riskler http için de geçerlidir. Dolayısı ile bu yazı https ve http güvenliğini kapsar. Web güvenliğini düşündüğümüzde 4 temel güvenlik adımı üzerinde durabiliriz.
