Top 10 2007 - OWASP

19.02.2007
OWASP web uygulamasi güvenligi

Okuyucu : 2.011
Günlük Okuyucu : 4,4

OWASP TOP 10 2007' nin RC1' ı bir süre önce yayınlandı. Açıkçası bütün dokümandan beni çok etkileyen şey PDF' in harika görünümü oldu. Bunun harici bir önceki OWASP TOP 10' lar gibi bu da kötü.

OWASP' ın genel olarak başarısı kaçınılmaz, ek olarak projeleri ve kesinlikler OWASP Guide süper, ama TOP 10 sadece medya, gereksiz ve kötü.

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

Yanlis anlamadiysam OWASP güvenlik açiklarini ve onlarin önleme yöntemlemlerini açikliyor, degil mi?

Kemal [ # | 19.02.2007 ]

Sagol ferruh hoca :)

Bünyamin Demir [ # | 19.02.2007 ]

Sagol ferruh hoca :)
Aman hocam yanlis anlasilmasin! dedigim gibi OWASP in rehberleri ve daha bir cok seyi tam anlamiyla super.

Ancak bu TOP 10 hakikaten kotu. Herseyden ote gercek bir muhattabi olmadigini dusunuyorum, belki bir eye-opener tadinda bakilabilir ancak o da degil bence.

Hocam soyle bir tanim var mi ya?
Insecure Direct Object Reference

Ya aslinda dedigim gibi benim takildigim terminolojo falan da degil, baska sorunlar da var. Mesela zaten toplasak carpsak bolsek Web Guvenliginde hafif genelleme yaparsak kac cesit guvenlik acigi var ki bunun TOP 10' ini yapiyoruz ?

Ikincisi TOP 10 ortamdan ortama cok degisken. Mesela daha cok commercial yazilimlar uzerinde ve calisan biri icin insecure remote file include listenin en sonundakilerden biridir genelde.

vs. vs. :) Ben acikcasi yenisini henuz okudum daha onceden tam okuyamamistim, eskisi de ayni durumdaydi bunda da bir degisiklik yok. Ama genel olarak belki konuya tamamen yeni biri icin farkli bir olabilir. Belki de OWASP i bu dokuman araciligiyla taniyan bir cok kisi icin cok yardimci olmustur...

Ferruh Mavituna [ # | 19.02.2007 ]

Bende söylediklerine bire bir katiliyorum. OWASP TOP 10 tamamen adi en çok geçen güvenlik açiklarinin siralanmis halidir. Hatta biraz daha öteye gitmeyi kendime hak buluyorum ve yayinlanmasi gerektigi için yayinliyorlar diyorum. Sanirim bu cümleyi sen rahatça anlamissindir. Eger sen bir yerlerde bu tarz bir açiklama ve siralama yapmazsan bir baskasi muhakkak onu dolduracaktir.

Dökümanin içerigi? Içerik yok aslinda... Hatta hiç bir sey yok ama üzerinde durulmasi gereken açiklarin neler oldugu hakkinda ufakta olsa bir bilgi veriliyor (özellikle yeni baslayan arkadaslara).

Bana soracak olursan 10 baslik yerine TOP 5 olabilirdi.

Bu arada çeviri projesindende ses seda yok. Muhtemel sorunlarin en büyügüde türkçesini bulamadigimiz terimler. Bazilarini anlamiyorum diyebilirim. Ancak örneklere bakarak...

Bünyamin Demir [ # | 19.02.2007 ]

Terminoloji genel sorun ama zamanla asilacak herhalde, ceviri icin de insanlarin tabii ki olayi ustlenmesi lazim, baska bir zor durum cunku hem dil hem teknik yeterlilik gerektiriyor denilebilir sanirim.

TOP 5 konusuna da kesinlikle katiliyorum, hatta TOP 1 "input injection" :D

Ferruh Mavituna [ # | 19.02.2007 ]

Evet herkes destek verecekki birseyler olsun. Zaten eger bir dökümantasyon gerçeklesirse. Altina çevirenler yerine "yardim etmeyenler" yazacagim.

Bünyamin Demir [ # | 19.02.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Top 10 2007 - OWASP ile İlişkili Olabilecek Yazılar - Haberler

Web Güvenlik Topluluğu 9 Mart Kadıköy Buluşması
Hala SSL' i Anlayamadılar
Güvenli SSL kullanımı, Soru ve Cevapları
Web Güvenliği Günleri - İzmir
Türkçe OWASP ve Web Güvenligi Dokümanlari

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Haberler » Top 10 2007 - OWASP

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında