Geçtiğimiz hafta Perşembe (29.07.2010) günü Java Teknoloji Saatlerinin 11.si Bahçeşehir Üniversitesi ev sahipliğinde düzenlendi. Ben de ilk defa 11.’sine katıldım. Etkinliği oldukça farklı yapan unsurlardan biri de pizza partisi ile başlıyor olmasıydı. Bu bölüme yetişememiş olmam çok hoş olmasa da sunumun güzelliği açlığımı bastırmaya yetti.

Oldukça kalabalık olan salonda güvenlik denince akla gelen ilk isimlerden Huzeyfe Önal vardı. Sunum esnasındaki sıcak yaklaşımıyla güvenliği teknik detaylara çok girmeden keyifli taraflarıyla anlatan Huzeyfe Önal’ın performansı kuşkusuz muhteşemdi.

Sunumda başlıca ele alınan konular şöyleydi:

•Siber dünyada web uygulamaları •Neden web uygulama güven(siz)liği? •Web uygulamalarında güvenliği etkileyen bileşenler •Türkiye ve dünyadan web uygulama güven(siz)liği örnekleri •Güvenlik dünyası ve web uygulamalarına bakışı •Hacker(medya) camiası ve web uygulamalarına bakışı •Günün sonunda kazanan kim? Skor tablosu

“sunumdan alıntı”

Günümüzde internetin yaygın kullanım sahalarından bahsederken bu noktada web güvenliğinin gerekliliğini anlatan Huzeyfe Önal hackerların aktivite tekniklerinden, buna karşılık güvenlikçilerin aldığı tedbirlerden bahsetti. Hackerların neden hep bir adım önde olduğunu ise “Hackerlar bu işi bir hobi, zevk olarak yapıyor. Güvenlikçiler ise saat 5’i bekliyor.” cümleleri ile açıkladı. Hackerlar için güvenli bir sistemin olmadığını, onlar için sadece aşılması gereken bir engel olduğunu söyledi. Oldukça zeki olan bu insanların nasıl düşündüklerine bir nebze de olsa şahit olduğumuzu söyleyebiliriz.

Sunum aralarında demo videolarıyla keyifli dakikalar geçirdik. Dünyadan ve Türkiye’den web güvensizliği örnekleri ile sunuma ayrı bir renk geldi. Zekice bulunmuş güvenlik açıklarını bazen komik bir fotoğraf karesi bazen de gazete haberleriyle gördük.

Güvenlikçilerin halen OSI 4 katmanından yukarıya çıkmadıklarını, gelişen ihtiyaçların yazıllım güvenliği diye yeni bir meslek ortaya çıkardığını, önümüzdeki 2 yılın güvenlikçiler için altın çağ olduğunu öğrendiğim etkinlik için genel kanaatim kusursuz bir etkinlik olduğu yönünde.

Detaylı bilgi için: Web Uygulama Güven(siz)liği Sunumu



İsmail Demirbilek

İsmail Demirbilek
almost developer
city of blinds

blog comments powered by Disqus