Archive for December 2012


Alt.Net Türkiye Etkinliğimiz ve Bazı Düşünceler

December 11th, 2012 — 4:57am

Pazar günü çok güzel bir etkinlik yaptık alt.net olarak. Benim katıldığım en güzel alt.net etkinliğiydi. Umarım sonraki etkinlikler daha da güzel olur. Facebook gruba yüklenen fotoğraflara bakmak istiyebilirsiniz. Sunular biraz daha sonra yayınlanacak gibi. ama benim hazırladığım sunumu slideshare ve speakerdeck e yüklemiştim.

Sunum yapmak ile ilgili insanların farklı görüşleri olduğunu fark ettim. Bu konuda biraz içimi dökmek istiyorum.

Sunum yapmak için belli bir noktaya gelmek gerektiğini düşünüyor çoğunluk. Gelinecek nokta diye bir şey yok. Aramızda geyik yapıyoruz. O geyikler kiminin zaten bildiği şeyler olabilir ama zaten bilenlerden çok daha büyük bir kalabalığın daha hiç duymadığı şeyler de olabilir.

Türkiye gelişmekte olan bir ülke. Bu şekilde kalmasının önemli sebeplerinden  biri de tecrübelerini paylaşmak için bir noktaya gelmeyi bekleyen insanlar olması. Bilmiyorum sadece bir noktaya gelmeyi mi bekliyorlar yoksa sadece kendileri bilince daha iyi oluyor mu zannediyorlar…

Sen o tecrübeni paylaşmayınca senin kaybettiğin zamanı başkası da kaybediyor… Ve olması gerektiğinden çok daha yavaş ilerleyen bir sektör oluyoruz.

Zaten bütün kaleler zaptedilmiş, bütün tersanelere girilmiş ve her köşe bilfiil işgal edilmiş. Sende gaflet ve dalalet içinde olma…

Paylaş, paylaştır….

Bir de tabi paylaşılmasını bekleyen armut piş ağzıma Türkçe düş diyen arkadaşlar var …

İngilizce öğrenemiyorum diye bir şey yok… Bu sektörde olup da İngilizce bilmemek kabullenilebilir bir şey değil… Arkadaş sen de biran önce İngilizceyi daha iyi öğren, sektörüne/ülkene zarar veriyorsun…

 

Comments Off on Alt.Net Türkiye Etkinliğimiz ve Bazı Düşünceler | Something

Where To Start Learning Web Application Security

December 2nd, 2012 — 12:35pm

Warning! This post is not containing deep technical information. This post aims to introduce security to newbies.

Your web app seems working properly. But is it working securely? Most people omit security.
Developing security in mind is a must.

Developing web application is a complex business and it has many potential points of vulnerability.

Feeling secure about your application is not going to come after reading some blog posts. Learning it from scratch will take time. Troy hunt mentioned it as 19 months for him, in his e-book’s (OWASP Top 10 for .NET developers) foreword. It can be hard but you don’t have a choice. You gotta start somewhere and this post will guide you where to start…

The good place to start web app security is OWASP Top 10 documents.

It will open your eye. You can start to see possible vulnerabilities. You need to be aware of what is going on?

OWASP’s document warns us about the common security mistakes. And the number 1 mistake is injections, number 2 is XSS. They both occur if developer trusts the inputs.
So our number one security rule is “Any data entering to your application is untrusted. Do not trust any input! And validate always

You should also take a look at Troy Hunt’s free e-book named “OWASP Top 10 for .NET developers”  if you are a .net developer you can enjoy more but even you are not developing with .net it is still worth reading.

After reading OWASP Top 10 you may want to be sure about your SSL knowledge. And here is an excellent source “SSL Implementation Security FAQ

And you will need some tools to ensure your apps security. The first tool you need is Fiddler.
Download and install Fiddler Fiddler’s UI can seem complicated. Don’t worry you will get used to it. Watch the demonstration videos of Fiddler You will become a fiddler guru one day :p

The real tool you need is a web vulnerability scanner. Download and install Netsparker Community Edition Do your first web application security scan to the testsparker sites. (aspnet.testsparker.com, php.testsparker.com)

Testing the test sites will show you so many vulnerability samples and information that tells you how to fix that vulnerability. Maybe at first you will not understand some of the vulnerabilities but day by day you will get more secure.

Comments Off on Where To Start Learning Web Application Security | Security


Back to top