Kırmızı ve Siyah

I want to know God's thoughts, the Rest are details.

Web Uygulama Güvenliği Kontrol Listesi 2010

OWASP Türkiye/WGT olarak bir süredir üzerinde çalıştığımız web uygulama kontrol listesinin 2010 versionunu, dergimizin 6. sayısı ile birlikte yayınladık. Emeği geçen herkese teşekkürler. Aşağıda çalışma ile ilgili olarak OWASP Turkey/WGT açıklamasını ve ilgili çalışmayı indirebileceğiniz adresi bulabilirsiniz.

Download: http://www.webguvenligi.org/docs/web_uygulama_guvenligi_kontrol_listesi_2010.pdf

OWASP-Türkiye olarak uzun süredir aramızda tartıştığımız ve çevremizden gelen talepler sonucu, güvenlik kontrol listelerinin yapılış bakış açısıyla bir kontrol listesi de web uygulama güvenliği alanında çıkarmaya karar verdik.

Web uygulama güvenliği kontrol listesi 2010, OWASP-Türkiye ve Web Güvenliği Topluluğu tarafından güvenli web uygulamalarında aktif olması gereken denetim adımlarını içeren bir dokümantasyon projesidir. Bu proje her yıl yenilerek aktif yaşamına devam edecektir. Web uygulama güvenliği konusunda çalışan ve ilgi duyan arkadaşların tecrübeleriyle hazırlanmış olan bu döküman, uygulama geliştiricilerden, yöneticilere kadar web uygulama güvenliğinde nelere dikkat edilmesi ve nelerin kontrol edilmesi gerekliliği hakkında özet bilgi içerecektir.

Proje çalışmasını detaylandıracak olursak. Projedeki her kontrole dört nitelik atanmıştır. Bunlar; kategoriler, sorumlular, etkiler ve seviye olarak adlandırılmıştır.

Kategoriler yardımıyla ilgili söz konusu zafiyetler sınıflandırılmış olmaktadır.

Sorumlular yardımıyla ilgili zafiyetin hangi birim veya kişiler tarafından ele alınması gerektiği konusuna açıklık getirilmeye çalışılmıştır.

Etkiler yardımıyla, ilgili zafiyetin ne tür bir etkisi olduğu blirtilmiştir.

Seviye yardımıyla zafiyetlere kritiklik değeri atanmış olup, listede bu kritiklik seviyesine göre sıralandırılmıştır.

Web uygulama güvenliği kontrol listesi 2010`un hazırlanış aşamasında katkıda bulunanlar;

Bedirhan Urgun [bedirhan.urgun(AT)gmail.com]
Bünyamin Demir [bunyamindemir(AT)gmail.com]
Onur Yılmaz [contact(AT)onuryilmaz.info]
Kubilay Onur Güngör [ko.gungor(AT)gmail.com]
A.Kadir Altan [kadiraltan(AT)hotmail.com]
Volkan Altan [volkanaltan(AT)gmail.com]
Muharrem Aydın [thsunamy(AT)gmail.com]
Canberk Bolat [canberk.bolat(AT)gmail.com]

Eğer yazıyı beğendiyseniz ya da ekleyecekleriniz varsa, lütfen yorumunuz yazın veya RSS aboneliği ile yeni yazılardan anında haberdar olun.

CyberProSec Tarafýndan Desteklenmektedir.
Tüm hakları ©2008 Kırmızı ve Siyah üzerinde saklıdır.