Transcript [INFORMATION] [TITLE] [AUTHOR] [SOURCE] [PRG] [FILEPATH] [DELAY]0 [CD TRACK]0 [COMMENT]

[INFORMATION]
[TITLE]
[AUTHOR]
[SOURCE]
[PRG]
[FILEPATH]
[DELAY]0
[CD TRACK]0
[COMMENT]
[END INFORMATION]
[SUBTITLE]
[COLF]&HFFFFFF,[STYLE]bd,[SIZE]14,[FONT]Ta
homa
00:00:02.40,00:00:04.10
Merhaba, benim adým Jeff Williams.
00:00:04.10,00:00:06.90
Uygulama güvenliði üzerinde 10 yýldan fazla
bir süredir uðraþýyorum ve
00:00:06.90,00:00:09.30
gönüllü olarak OWASP'ýn baþkanlýðýný
yapýyorum.
00:00:09.30,00:00:12.70
Sizleri ilk OWASP Günü'müze aðýrlamaktan
büyük heyecan duymaktayým.
00:00:12.70,00:00:14.80
OWASP topluluðu büyüyor.
00:00:14.80,00:00:17.20
Ve dünya üzerinde nerdeyse 20'den fazla
bölüm,
00:00:17.20,00:00:20.70
bu hafta uygulama güvenliði odaklý gün boyu
etkinlikler düzenliyorlar.
00:00:20.70,00:00:22.90
Bütün sunumlar herþeyin herkese bedava ve
00:00:22.90,00:00:25.90
açýk olduðu OWASP web sayfasýnda
yayýnlanacaktýr.
00:00:25.90,00:00:28.20
Eðer OWASP hakkýnda sorularýnýz veya
yorumlarýnýz varsa lütfen
00:00:28.21,00:00:32.51
benimle baðlantýya geçin, ben de sizin için
cevaplandýrýlmasýný saðlayayým.
00:00:34.81,00:00:37.81
OWASP, özünde uygulama güvenliði hakkýnda
tutkulu olan
00:00:37.81,00:00:39.31
bir insan topluluðundan oluþmaktadýr.
00:00:39.31,00:00:42.01
Hepimiz kullandýðýnýz yazýlýma tamamen
güvenebileceðimiz
00:00:42.01,00:00:44.31
bir dünya hayalini paylaþýyoruz.
00:00:44.31,00:00:47.81
Ama þu anki yazýlým pazarý güvenliði teþvik
etmiyor.
00:00:47.81,00:00:49.71
Bu bizim deðiþtirmeye çalýþtýðýmýz bir þey.
00:00:49.71,00:00:51.41
Birincil amaçlarýmýzdan biri uygulama
güvenliðinin
00:00:51.41,00:00:54.21
görünür olmasýný saðlamak ki böylece
insanlar
00:00:54.21,00:00:57.31
yazýlýmlar hakkýnda bilinçli kararlar
verebilsinler.[br]
00:00:58.32,00:01:01.32
OWASP'ta sizi uygulama güvenliðine
baþlamanýza yardýmcý olacak
00:01:01.32,00:01:04.02
bir çok açýk kaynak kodlu araçlar, dokümanlar,
temel bilgiler,
00:01:04.02,00:01:08.02
kýlavuzlar, sunumlar, videolar ve hatta bloglar
bulacaksýnýz.
00:01:08.02,00:01:12.22
Ayrýca e-posta listelerinde yerel bölüm
etkinliklerine ve
00:01:12.22,00:01:14.12
konferanslara katýlan size yardýmcý olacak
00:01:14.12,00:01:15.92
zengin bir insan topluluðu bulacaksýnýz.
00:01:15.92,00:01:21.02
OWASP uygulama güvenliði ekosisteminde
önemli bir rol oynamaktadýr.
00:01:21.02,00:01:23.52
Organizasyonlar arasý bilgi ve en iyi yöntemler
(best practices)
00:01:23.52,00:01:25.42
paylaþýmýnda bir araç rolündeyiz.
00:01:25.42,00:01:28.02
Ne yaptýðýmýz üzerinde ticari etkinin
minimumda
00:01:28.03,00:01:29.83
olmasý için çok büyük bir dikkat içerisindeyiz.
00:01:29.83,00:01:32.73
Bir çok þirkette çalýþan insanlar OWASP'a
katýlmaktadýrlar
00:01:32.73,00:01:34.43
ancak sadece bireysel olarak.
00:01:34.43,00:01:37.53
Tamamen gönüllüyüz ve harcamalarýmýz çok
düþük.
00:01:37.53,00:01:40.03
Ve böylece üyelik ücretlerimizin %100'ünü
00:01:40.03,00:01:42.43
umut verici uygulama güvenliði projelerini
00:01:42.43,00:01:44.93
burs vererek destekleyebiliyoruz.
00:01:44.93,00:01:48.03
Uygulama güvenliði çok büyük bir hýzda
ilerliyor.
00:01:48.03,00:01:50.13
Biz de en yeni ve zor problemleri önlemek için
00:01:50.13,00:01:52.53
çok iyi çalýþýyoruz.
00:01:52.54,00:01:55.64
Tamamen güvenlik kitaplarýndan oluþan bir
kütüphane bölümünüz mü var?
00:01:55.64,00:01:57.14
En son ne zaman kullandýnýz onlarý?
00:01:57.14,00:02:00.64
Bugünün problemlerine cevap bulamazlar
çünkü ölüler.
00:02:00.64,00:02:04.04
"Baský öldü" dediklerinde moda olmaktan
çýktý anlamýnda kullanmýyorlar.
00:02:04.04,00:02:08.04
Söylemek istedikleri kitaplarýn deðiþmez,
yaþamayan þeyler olduðudur.
00:02:09.44,00:02:12.34
OWASP'ý güvenlik ilkelerinin en yeni
teknolojilere çevrildiði ve
00:02:12.34,00:02:15.34
bunun geliþtiricilere hýzlý bir þekilde
aktarýldýðý
00:02:15.34,00:02:17.24
bir süreç olduðunu düþünün.
00:02:17.25,00:02:19.34
OWASP geliþen, büyüyen, yaþayan bir þey.
00:02:20.04,00:02:23.24
Her ay web sayfamýzda dünya üzerindeki bu
iþe kendini adamýþ
00:02:23.25,00:02:26.75
araþtýrmacý tarafýndan binlerce yenileme
olmaktadýr.[br]
00:02:31.05,00:02:32.75
Þimdi OWASP'a sayýlarla bakalým.
00:02:32.75,00:02:35.95
Her ay nerdeyse yarým milyon sayfa
izlenimimiz,
00:02:35.95,00:02:41.15
WebGoat ve WebScarab veya diðer
araçlarýmýz için ayda 15,000 indirme
sayýmýz,
00:02:41.15,00:02:43.85
e-Posta listelerimizde 10,000'inin üzerinde
üyemiz,
00:02:43.85,00:02:46.25
2,600 wiki kullanýcýmýz,
00:02:46.25,00:02:49.15
ve bahsettiðim gibi ayda 1,500 wiki
yenilememiz,
00:02:49.15,00:02:52.05
global olarak 95 yerel bölümlerimiz,
00:02:52.05,00:02:55.75
belli bir sayýda bireysel ve kurumsal
üyelerimiz var.
00:02:55.75,00:02:59.25
Yeterli deðil ama üyelik için çok fazla
giriþimde bulunmadýk
00:02:59.26,00:03:01.76
ki böyle giriþimleri OWASP'ta çok fazla
görmeyeceksiniz,[br]
00:03:01.76,00:03:05.96
38 araç ve dokümantasyon projelerimiz,
00:03:05.96,00:03:09.46
en son burs daðýtýmýmýzda 25 yeni proje
desteðimiz,
00:03:09.46,00:03:11.76
ve sýfýr çalýþanýmýz var.
00:03:11.76,00:03:16.56
Lütfen OWASP'a katýlýn ve amaçlarýmýzý
baþarmamýzda bize yardýmcý olun.
00:03:19.06,00:03:21.86
Uygulama güvenliði yüzeyini daha yeni
kazýmaya baþladýk
00:03:21.86,00:03:25.46
ve daha yapacak çok iþ var.
00:03:25.46,00:03:29.16
OWASP'taki bir çok harika insanýn bütün
çabasýna raðmen
00:03:29.16,00:03:33.06
Dünya yazýlýmlarý gittikçe daha az güvenli
hale gelme eðiliminde.
00:03:33.06,00:03:35.46
Birbirimizle baðlantýlarýmýzý arttýrdýkça ve
00:03:35.47,00:03:37.37
çok daha güçlü bilgisayar teknolojilerini
kullandýkça
00:03:37.37,00:03:40.97
açýklýk üretme ihtimali exponansiyel olarak
artmaktadýr.
00:03:40.97,00:03:44.07
30 yýl sonra en sonunda arabellek
taþmalarýnda (buffer overflows)
00:03:44.07,00:03:46.37
bir düþme görmeye baþlýyoruz.
00:03:46.37,00:03:50.07
Aslýnda yazýlým geliþtirme konusunda daha
zeki olmaya baþlamadýk,
00:03:50.07,00:03:55.77
sadece arabellek taþmalarýný teþvik etmeyen
platformlarý kullanmaya baþladýk.
00:03:55.97,00:04:00.87
10 yýldan fazladýr hala çok yaygýn olarak XSS
problemlerini görmekteyiz.
00:04:00.87,00:04:03.47
Güvenilir hale getirmekten daha hýzlý bir
þekilde
00:04:03.47,00:04:05.27
yeni teknolojiler üretiyoruz.
00:04:05.27,00:04:09.07
Web servisleri, AJAX, Flex, AIR, SilverLight and
JFX
00:04:09.08,00:04:11.78
gibi teknolojiler beni aklýma gelenler.
00:04:11.78,00:04:16.28
Internet ne olursa olsun, OWASP güvenilir bir
yer olmasýnda
00:04:16.28,00:04:18.18
anahtar bir rol oynayacaktýr.
00:04:18.18,00:04:21.08
Hepinize OWASP'a katýldýðýnýz için teþekkür
ediyor
00:04:21.08,00:04:23.98
hepinizle çalýþmayý heyecanla bekliyorum.
00:04:23.98,00:04:25.38
Çeviren: Bedirhan URGUN