OWASP Ankara Webinar: Kaynak Kod Analizi

Uygulamaların kaynak kodlarının analizi var olabilecek güvenlik açıklarını erken tespit edip ortadan kaldırılmasına imkan veren etkili bir yöntemdir. Uygulamanın yayınlamasından sonra veya geliştirme sürecinin ileri aşamalarında fark dilebilecek açıkları kapamak, çoğu zaman, kaynak kodda değişiklik yapmak kadar kolay ve ucuz olmuyor. Otomatik araçlar veya manüel yöntemler kullanılarak yapılacak kaynak kod analizleri uygulamanın güvenliğinin önemli bir bileşenidir.

Webinar OWASP Ankara tarafından düzenlenmektedir. Ele alınacak kaynak kod analizi metodolojisi OWASP Kaynak Kod Gözden Geçirme rehberinden (OWASP Code Review Guide) derlenmiştir. OWASP Ankara tarafından düzenlenen ücretsiz eğitimlerden haberdar olmak için Twitter üzerinden @OWASPAnkara hesabını takip edebilirsiniz.

OWASP (Open Web Application Security Project) yazılım güvenliğini artırmak için faaliyet gösteren ve kar amacı gütmeyen bir kuruluştur. OWASP tarafından yayınlana ücretsiz kaynaklara ve araçlara www.owasp.org adresinden ulaşabilirsiniz.

Webinarın amacı
Web veya mobil uygulama geliştirme sırasında kaynak kod analizinin nasıl yapılabileceği, bu çalışmanın aşamaları ve bu konuda işe yarar ipuçları sunmak.

Kimler katılmalı
Yazılım ekipleri, uygulama geliştirenler, kuruluşa özel yazılım alan BT yöneticileri, düzenli olarak kaynak kod analizi hizmeti alanlar

Webinarda aşağıdaki konuları ele alacağız;

  • Güvenli kod analizi
  • Kaynak kodda bulunan güvenlik açıkları
  • Güvenli kaynak kod analizi
  • İncelenecek kaynak kodun kapsamının belirlenmesi
  • Uygulamalarda açık tespit etme yöntemleri
  • Kaynak kod analizi ve sızma testleri ilişkisi
  • Kaynak kod analizinin geliştirme süreçlerine faydası
  • Kaynak kod analizine teknik bakış
  • Kaynak kod analizi metodolojisi

Webinar 25 Ocak 2017 Çarşamba günü saat 14:00’de düzenlenecektir.

Önkayıt formuna https://goo.gl/forms/nAOo3s8yD7W6wvf33 adresinden ulaşabilirsiniz.