Infosecurity Europe 2017 Tech Talk: Web Uygulama Güvenliğini Ölçeklendirme ve Otomatikleştirme

Avrupa’nın en büyük güvenlik konferanslarından biri olan Infosecurity Europe 2017 esnasında, Netsparker CEO’su Ferruh Mavituna bir konuşma yaptı. Konuşmanın çerçevesi Web Uygulama Güvenliğini Ölçeklendirme ve Otomatikleştirmeye dair karşılaşılan zorluklar hakkındaydı.

Sunum sırasında, Ferruh Mavituna ilk olarak zafiyet tespit sürecinin üç aşamasından bahsetti:

• Keşif
• Tanımlama
• Otomatikleştirme

Daha sonra, yetkilendirilmiş (authenticated) taramaları yapılandırma, URL Rewrite kuralları, false positive’leri elle tahkik etme; benzeri pek çok tarama öncesi ve sonrasında zafiyet tespit süreciyle alakalı karşılaşılan zorlukları anlattı. Akabinde, bugünün teknolojisinin bu zorlukların üstesinden gelmemize nasıl katkı sağladığını ve -kendi deyimiyle- otomatikleştirilebilenleri nasıl otomatikleştirdiğini açıkladı.

Web Uygulama Güvenliğini Ölçeklendirme ve Otomatikleştirme sunumunu aşağıda bulabilirsiniz.

Ferruh Mavituna tarafından yapılan Web Uygulama Güvenliğini Ölçeklendirme ve Otomatikleştirme sunumuna ait yansılar aşağıda bulunmaktadır.