Web Uygulamalarınız Ne Kadar Güvende?

Benzer belgeler
YAZILIM GÜVENLİK TESTLERİ. H A L D U N T E R A M A N h a l d u n t e r a m a g m a i l. c o m

Kurumsal Kimlik Yönetimi ve Güçlü Kimlik Doğrulama. Yılmaz Çankaya

IBM Güvenlik Sistemleri Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi

WEB UYGULAMA GÜVENLİĞİ HAKKINDA. Mesut Güngör İzmir Yüksek Teknoloji Enstitüsü Bilgi İşlem Daire Başkanlığı

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Rational Yol Haritası: Bireysel ve Yerel Geliştirmeden Global Takımlara. Erkan Özkan IBM Rational Ürün Ailesi Yöneticisi

İş Sürekliliği Ve Güvenliği

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ

BioAffix Ones Technology nin tescilli markasıdır.

Güvenlik Java ve Web Uygulama Güvenliği

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

Web Application Penetration Test Report

Nagios XI Günümüzün talep gören kurumsal gereksinimleri için en güçlü BT altyapısı gözetim ve uyarı çözümüdür.

Mobil Cihazlardan Web Servis Sunumu

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Kişisel Verilerin Korunması Kanunu (KVKK) için BT Altyapınızı Nasıl Hazırlayabilirsiniz?

Bilgiyi Keşfedin! Özelleştirme, Eklenti ve Veri Entegrasyonu Kurumsal Seviyede Yönetim ve Performans

Kurumsal Mimari Transformasyon Yaklaşımıyla KVKK Yükümlülüklerini Fırsata Çevirmek

Güvenli İnternet Teknolojileri. Kurumsal Şirket Tanıtımı

Tüm Lokasyonlarınızdaki BT Yönetimini Dinamik Ve Verimli Hale Getirin: Tivoli BigFix. Salih Abamor Yazılım Satış Yöneticisi

BioAffix Ones Technology nin tescilli markasıdır.

IBM CLM Çözümleriyle Çevik Yazılım Süreçleri. Canberk Akduygu & Koray Okşar

Yeni Nesil Kablosuz İletişim

Bilgi Güvenliği Eğitim/Öğretimi

BioAffix Ones Technology nin tescilli markasıdır.

IBM Rational ile Yazılım Yaşam Döngüsü Mehmet Çağrı ELIBOL IBM Rational Satış Yöneticisi

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

Misafirlerinize internet hizmeti sunmanın en güvenli yolu!

BioAffix Ones Technology nin tescilli markasıdır.

Web Uygulama Güvenliği Kontrol Listesi 2010

Veritabanı. Ders 2 VERİTABANI

Hızlı Başlangıç Kılavuzu

BASKI GÜVENLİĞİ ZORUNLULUĞU

Uygulamaları ulut bilişime geçirmeden önce, firmanızın/şirketinizin ya da. işinizin gereksinimlerini göz önüne almanız gerekir. Aşağıda bulut bilişime

LOUPE, IP Data ağlarında çalışan katma değerli servislerinizi kolaylıkla izlemenizi sağlar.

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

Kaspersky Küçük ve Orta Ölçekli İşletmeler İçin Güvenlik

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

Mobil Güvenlik ve Denetim

Bilgi Güvenliği Farkındalık Eğitimi

RSA. Güvenlikte Büyük Veri Yaklaşımları, Teknolojiler ve Operasyon Modeli. Vedat Finz. Copyright 2012 EMC Corporation. All rights reserved.

aselsan Açık Pozisyonlar Bilgi Teknolojileri (BT) Denetçisi İç Denetçi

Smart Work ile SüreS. reçlerinizi Daha Verimli Hale Getirin Yeşim MUTLU. WebSphere Ürün Müdürü

Tansel ZENGİNLER IBM Veri Yönetimi Çözüm Mimarı Telefon: E-posta:

SERVER TANFER. Yazılım Ürünleri Satış Müdürü IBM Türk

ULUSAL GRID ÇALIŞTAYI 2005

ULUSAL GRID ÇALIŞTAYI 2005

VERİ GÜVENLİĞİ. Web Uygulamaları Güvenliği. Özer Çelik Matematik-Bilgisayar Bölümü

LOGO İş Zekası çözümü ile kurumsal raporlama ve analizler. Cem Yılmaz Genel Müdür LOGOBI Yazılım

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

İletişim Ağlarında Güvenlik

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ GİZLİLİK POLİTİKASI

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli

BIM Building Information Modeling Teknolojilerine Bakış. Tarcan Kiper Şubat 2012

LABORATUVAR BİLGİ SİSTEMİ NEDİR? ÇALIŞMA PRENSİPLERİ NELERDİR?

Ubuntu Hakkında En Çok Sorulan Sorular

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

CENG 302 Yazılım Mühendisliği Yazılım Mimarisi - Devam. Alper UĞUR

ESİS Projesi. Kaynaklar Bakanlığı

Halil ÖZTÜRKCİ, MVP CISSP, CISA,GPEN,CEH,CHFI BT Güvenlik Hizmetleri Direktörü

BT İşyükü Otomasyonu Çözümleri.

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

Tanımı Problemi 46 Şüpheci Yaklaşım 47 Tamsayı Taşması (Integer Overflow) 47 Tamsayı Taşması Java Uygulaması 48

HP Yazılım Zirvesi - İstanbul 20 May Wyndham Grand Levent Pınar Uğurlu Kirazcı Yeni Nesil Akıllı Servis Masası

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

LC Waikiki* Platin Bilişim Uzmanlığında. Log Yönetimini İleri Seviyeye Taşıyarak İş Verimliliğini Artırdı!

Bilgi Sistem altyapısında kullanılan sistemlerin 7x24 izlenmesi ve analiz edilmesi. Tespit edilen güvenlik olaylarını önleyici tedbirlerin alınması

ĐSTEMCĐ SUNUCU SĐSTEMLER DERSĐ FĐNAL ÇALIŞMASI SORULAR YANITLAR

Hakkımızda ECOFİLO BİLGİ TEKNOLOJİLERİ KİMDİR? Değerlerimiz

Elektronik Bilgi Hizmetleri ve Erişim Yönetimi

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

Esnek ve Yönetilebilir Depolama Sistemleri. Arda Açıl Depolama Sistemleri Ürün Yöneticisi

IBM Servis Yönetimi Stratejisi. Çağlar Uluğbay Ürün Yöneticisi Tivoli IBM Türk Limited Şirketi

01 Şirket Profili

Elbistan Meslek Yüksek Okulu Güz Yarıyılı

Internet te Veri Güvenliği

ÖZGÜR YAZILIMLAR İLE J2EE

BULUT BİLİŞİM VE BÜYÜK VERİ ARAŞTIRMA LABORATUVARI. Ekim 2017

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

TAI MERKEZİ RAPORLAMA SİSTEMİ Gülsen BAYRAMUSTA Bilgi Teknolojileri Müdürü. TUSAŞ - Türk Havacılık ve Uzay Sanayii A.Ş. Aralık TASNİF DIŞI

SİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ.

Hakkımızda ECOFİLO KİMDİR? Değerlerimiz

Gelişen Tehdit Ortamı ve Senaryolaştırma. İhsan Büyükuğur Garanti Bankası Teftiş Kurulu Program Yöneticisi - Teknoloji ve Kurum Dışı Riskleri

Web Uygulamaları Güvenliği & IBM Rational AppScan

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

Model Tabanlı Geliştirmede Çevik Süreç Uygulanması

EMC Forum Yazılım Temelli Veri Depolama Moro Hekim Sistem Mühendisi

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

KASPERSKY ENDPOINT SECURITY FOR BUSINESS

KAMU İÇ DENETİM YAZILIMI KULLANICI EĞİTİMİ

SİBER SUÇLARA KARŞI SİBER ZEKA

Google Web Toolkit ile Öğretim Elemanı Otomasyon Sistemi

Kurumsal Mobil Uygulamalar IBM Mobile Foundation

SPK Bilgi Sistemleri Tebliğleri

Sibergüvenlik Faaliyetleri

1 Milyon Kullanıcıya Nasıl Hizmet Veriyoruz? CloudLMS Teknik Alt Yapı ve Mimarimiz

08225 AĞ TEMELLERĠ. Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. Öğr. Gör. Murat KEÇECĠOĞLU. 20 EKi Salı, Çarşamba

Windows Azure Sunumu. Y. Bora Kaykayoğlu Ocak 2018 Kahramanmaraş

Transkript:

IBM Software Group Web Uygulamalarınız Ne Kadar Güvende? Rational AppScan ile Uygulama Seviyesinde Güvenlik Erkan Özkan Rational Ürün Yöneticisi erkan@tr.ibm.com www.erkanozkan.net 2007 IBM Corporation

Gündem Rational Kalite Yönetimi Test Anlayışındaki Değişim Bizim sitemiz güvenli, çünkü... Watchfire Bir IBM Şirketi Rational Kalite Yönetiminde Watchfire ın yeri Rational AppScan ve Rational Policy Director Özet Soru ve Cevap 2

Rational Kalite Yönetimi Kalitenin, geliştirme yaşam çevrimi ve kullanıma aktarım işlemleri boyunca garanti altına alınmasını sağlayan süreçler ve ürünler Geliştirme yaşam çevrimi boyunca kalite yönetiminin uygulanması Kalite yönetiminin, geliştirme yaşam çevrimi boyunca sürekli, gelişmiş ve işbirliğini öne çıkarmasıyla maliyetler azalırken güvenilirlik gelişir. İş esnekliğinin sağlanması İş servislerinin fonksiyonel ve performans testinin yapılması, uyumluluk gereksinimlerinin karşılanmasını garanti ederken müşteri tatminini geliştirir. Kurumsal verimliliğin geliştirilmesi Geliştirme süreçlerindeki sıradan ve zaman alıcı adımların otomatize edilmesiye, yatırımın geri dönüşüne ilişkin zaman kısalır. IBM Rational yazılım kalite yönetimi: Yazılım sonuçları ile iş hedeflerinin bağlanması 3

IBM Rational Yazılımları İş yenilikçiliği ve dönüşümünde stratejik ortağınız İş Zorunlulukları Global yetenekler İş esnekliği Değer elde etme zamanı Risk ve uyumluluk yönetimi Yönetişim ve Yaşam Çevrim iyönetişimi Yazılım ve sistemlerin, kullanıma sunulması süreçlerinin yönetişimi Süreç uzmanlığı ve sayısız başarı hikayeleriyle dolu bir geçmiş Yenilikçilik ve Dönüşüm Uyum Kontrol Verimlilik 4

IBM Rational Software Delivery Platform Önerilerimiz Başarılı bir geçmişe dayanan yazılım ve sistem geliştirme süreçleri uzmanlığı Yönetişim uzmanlığını yansıtan paneller Süreç & portföy yönetimi Değişiklik ve kullanıma alma yönetimi Kalite yönetimi Mimari yönetimi Geliştirme üretkenliği Dağıtık geliştirme ve kullanıma sunum SOA ve servis yaşam çevrimi yönetişimi Risk ve uyumluluk yönetimi Açık teknoloji ve kullanıcı gruplarından gelen yenilikçilik 5

Neden Kalite Yönetimi? Maliyet/zaman: Test süreçleri, günümüzün hızlı geliştirme yaklaşımlarına ayak uyduramayacak derecede yavaş Bireysel çabalarla gelişmiş test yapabilmenin maliyeti çok büyük Düşük performans nedeniyle sistemlerin kullanım dışı olmasının maliyeti büyüyor Test süreçlerinin otomatize edilmesi, hızlandırılması ve yönetilmesi gerekli Karmaşıklık: İç etkileşimi ve bağımlılığı yüksek, servis tabanlı yazılım sistemleriyle artan karmaşa ve sık test etme gereksinimi SOA modülerliği ve tümleşik uygulamaların endüstri standardı haline gelmesi İş ve yasal mevzuata uyumluluğun garanti altına alınması, güvenlik gereksinimlerinin karşılanması Özel geliştirilmiş, dış kaynak kullanarak oluşturulmuş ve paketlenmiş çok sayıda uygulamanın yönetimi gereksinimi İletişim/işbirliği: İş ve BT ekipleri arasındaki zayıf iletişim ve bilgi paylaşımı yetersiz test çevrimleriyle sonuçlanıyor Dış kaynak kullanımının ve iş yapış şekillerinin farklı konumlar arasında dağıtık hale gelmesiyle merkezi test yönetimine olan gereksinimin artması Tüm çevrim boyunca gereksinimlerin izinin tutulamaması 6

Test anlayışı değişiyor... Test, kalite yönetimine dönüşme yolunda ilerliyor Süreç Yönetimi Proje Yönetimi Kurumsal Etki Bugünk nkü Endüstri Odağı Endüstrinin Gitmekte Olduğu u YönY İş Esnekliğinin Sağlanması Yazılım Kullanıma Sunma Kalitenin Erkenden Yönetilmesi Kurumsal Verimliliğin İyileştirilmesi Yönetişim Kaynak Uygunluğu Süreç Olgunluğu Manuel Test Otomatik Test Otomatik Yazılım Kalitesi Kalite Yönetimi İş Yönelimli Kalite Yönetimi 7

Mit: Bizim sitemiz güvenli, çünkü... Güvenlik duvarımız var! Düzenli pen-testler ile sitemizi denetliyoruz! Ağ tarayıcıları ile güvenlik açıklarımızı belirliyoruz! 8

Gerçek: Güvenlik amaçlı yatırımlar dengesiz dağılıyor Güvenlik Saldırı % si Web Uygulamaları Harcamalar Harcamaların % si 10% 75% 90% 25% Ağ Sunucusu 9

Web Uygulamalarının Mimarisine Genel Bir Bakış Uygulamalar Gizli Bilgiler Internet Güvenlik Duvarı Uyg. Sunucular Arkadaki Sunucular İstemci Katmanı (Browser) SSL Web Sunucular Veritabanları Taşınan Verinin Korunması Ağın Korunması Orta Katman Veri Katmanı 10

Web Uygulamaları için Ağ Savunması (yeterli değil!) Perimeter IDS IPS App Firewall Firewall Intrusion Detection System Intrusion Prevention System Application Firewall System Incident Event Management (SIEM) 11

Güvenlik açıkları nerede? İstemci Web Client-Side Özel Custom Bileşenler Web Services Tarafı Servisleri Web Uygulamaları Applications Üçüncü Parti Bileşenler Web Sunucusu Konfigürasyonları Web Sunucusu Veritabanı Uygulamalar İşletim Sistemi Ağ 12

Tehdit Türü Olumsuz Etki Örnek Etki Siteler Arası Betik Yazma OWASP Top 10 Application Attacks (Cross Site scripting) Enjeksiyon Açıkları (Injection Flaws) Zararlı Dosya Çalıştırma (Malicious File Execution) Güvensiz Doğrudan Nesne Ref. (Insecure Direct Object Reference) Siteler Ötesi İstek Sahteciliği (Cross-Site Request Forgery) Bilgi Sızıntısı ve Uygunsuz Hata İşleme (Inf. Leakage and Imp. Err. Handl.) İhlal Edilmiş Kimlik Doğrulama ve Oturum Yönetimi (Broken Authentication & Session Management) Güvensiz Kriptografik Depolama (Insecure Cryptographic Storage) Güvensiz İletişimler (Insecure Communications) URL Erişimini Kısıtlamada Bozukluk (Failure to Restrict URL Access) Kimlik bilgileri çalınması, duyarlı bilgi kaçakları Sahte sorgularla DB / LDAP / diğer sistemlerin yanıltılması Sunucuda, tüm kontrolü dahi ele alabilecek shell komutlarının çalıştırılması Saldırgan duyarlı dosyalara ve kaynaklara erişebilir Saldırgan, web uygulamalarında kör aksiyonlar çalıştırarak kendisini güvenilir bir kullanıcı olarak gösterir Saldırgan detaylı sistem bilgilerini edinebilir. Oturum anahtarlarının korunmaması ya da düzgün bir şekilde doğrulanmaması Zayıf şifreleme teknikleri nedeniyle şifrelerin kırılabilmesi Güvenli olmayan kanallardan şifrelenmemiş bilgilerin gönderilmesi Saldırgan, erişim yetkisinin olmadığı kaynaklara erişir. Saldırganın kurbanın tarayıcısında kullanıcı oturumları bilgilerin çalınmasına, web sitesine zarar verilmesine veya solucan yüklenmesiyle sonuçlanan betik çalıştırmasına izin verir. Saldırganın gönderdiği sahte veriler, istenmeyen komutların çalışmasına, verinin değiştirilmesine sebep olur. Kullanıcıdan dosya adı veya dosya kabul eden ortamları etkileyebilir. Saldırgan referansı değiştirerek yetkisi olmayan kaynaklara erişebilir. Banka hesabındaki meblanın sahibi yerine saldırgana aktarılması. Saldırganlar güvenlik açıklarını daha ciddi saldırılar erçekleştirmek/ önemli bilgileri çalmak için kullanabilir Saldırganlar şifrelerden ve kimlik denetimi ögelerinden kullanıcıya ait diğer bilgilerin elde edilmesi amacıyla yararlanabilirler. Gizlilik içeren bilgiler (SSN, kredi kartları), saldırganlar tarafından deşifre Saldırgan şifrelenmemiş bilgilere erişir ve kurbanın kimliğine bürünür. Saldırgan, login sayfasından sonra gelen bir sayfaya erişebilir. 13

Watchfire, bir IBM Şirketi Watchfire, web uygulamalarındaki güvenlik g açıklara kları ve web uyumluluk testi çözümleri sunar. Böylelikle B kurumların, çevrim-içi güvenlik açıklara kları ve uyumluluk noktalarına na ilişkin riskleri azaltarak ilişkili maliyetleri düşürmesined olanak sağlar. Güvenlik Gizlilik Kalite Standartlar Uyumluluk Web Uygulamalarında Güvenlik, G Kalite ve Uyumluluk 14

Güvenlik, Uyumluluk ve Kalite Güvenlik ve uyumluluğun, kalite çerçevesinde ele alınmasının değeri Güçlükler Değer Marka ya da müşteri ilişkilerine olumsuz etkiyen çevrim-içi güvenlik açıkları Güvenlik ve uyumluluklar konusunda özelleşmiş uzmanlığa sahip olma maliyetinin artması Web uygulamaları katmanında güvenlik çözümü eksiği Güvenlik testlerini tüm yazılım kalitesi yaşam çevrimine yayarak uygulamalarınız son kullanıcılara sunulmadan önce güvenliğin sağlanması Mevcut fonksiyonel ve performans testi yaklaşımlarına web uyumluluk testi ve kurum içi politika testlerini de ekleyerek yasal uyumluluklardan doğacak başarısızlıkların en aza indirgenmesi ve müşteri memnuniyetinin artırılması Ağ-seviyesindeki mevcut güvenlik çözümlerine web uygulamaları için güvenlik ve uyumluluk testleri de eklenince kurumsal düzeyde gelişmiş güvenlik yapısına erişilmiş olur. 15

IBM Rational Kalite Yönetimine Watchfire ın Katılımı Kalite, web uygulamalarının güvenlik yönetimini de sınırları içine alıyor + + Güvenlik Analistleri Uygulama Geliştiriciler Uyumluluk Sorumlusu Test Uzmanları Yazılım Ekipleri Watchfire, Rational Functional ve Performance Tester ın kapsamını genişletir Web uygulamalarının ve web servislerinin uyumluluk yönelimli güvenlik taraması ve testi Farklı yasal ve kurumsal + uyumluluk standartlarını içeren Web sitesi tarama = ve testi işlemleri Güvenlik ve uyumluluk testlerinin doğrudan geliştirme yaşam çevrimine katılması Böylelikle Güvenlik risklerinin önlenmesi İlk günden güvenli SOA Pen-test gereksiniminin ortadan kalkmasıyla maliyetin düşürülmesi Standartlara uyumluluğun proaktif olarak ispatlanmasıyla müşteri sadakatinin ve marka güvenilirliğinin arttırılması Üretime geçmeden güvenliğin sağlanması Hizmet seviyelerinin yakalanması Takım üretkenliği 16

Güvenlik ve uyumluluğun yazılım geliştirme yaşam çevrimine (SDLC) katılması SDLC Kodlama Birleştirme Kalite Güvence Güvenlik Üretim Geliştiriciler Güvenlik açıklarını giderme işlevinin etkin olarak geliştirme ekiplerine aktarılması Geliştiriciler Geliştiriciler Geliştiriciler ve Test Uzmanlarına güvenlik açığı saptama ve giderme yeteneği katar Güvenlik açıklarının, uygulamalar üretime alınmadan giderilebilmesi. 17

Kalite Yönetimi Büyük Resim Yaşam çevrimi boyunca yazılım işlevselliğinin, güvenilirliğinin, güvenlik ve performansının güvence altına alınması Kod kalitesinin artırılması Rational Application Developer Purify Plus Uygulama Geliştirme Uzmanı Gereksinim tabanlı test Rational Requisite Pro Rational ClearQuest Rational Method Composer Proje Yöneticisi İş Analisti Assess business analytics Rational Portfolio Manager, Rational Method Composer Business Analyst Kalite süreçlerinin otomasyonu ve takibi Rational ClearCase Rational Build Forge Build Uzmanı Operasyon Yöneticisi Sistem kullanılırlık zamanlarının iyileştirlmesi Tivoli Composite Application Manager Tivoli Provisioning Manager Tivoli Monitoring Test Uzmanı Fonksiyonellik, sistem performansı, güvenlik ve uyumluluğun güvence altına alınması Rational Functional, Performance & Manual Tester Rational ClearQuest, Rational AppScan, Rational Policy Tester 18

Watchfire Çözümleri IBM Rational AppScan IBM Rational Policy Tester Web uygulamalarının ve web servislerinin güvenlik testlerinin otomasyonu Güvenlik açıklarının belirlenmesi ve ortadan kaldırılması için gerekli masa-üstü ve kurumsal ölçekte çözümler Uygulama geliştiriciler, test uzmanları, güvenlik uzmanları ve yöneticiler için tasarlanmıştır Kurumsal boyutta raporlama ve kayıt altına alma Web sitelerinin kalite, gizlilik ve uyumluluk gereksinimlerinin karşılamasına yönelik Web Kalite ve Uyumluluk testi platformu Websitesi işlevselliğini ve olumlu kullanıcı deneyimini güvence altına alacak Web Kalite testi COBIT, ITIL, HIPPA, COPPA, & Safe Harbor gibi yasal uyumluluklarının karşılanmasına yönelik Web Gizlilik testleri 19

Watchfire teknolojisi nasıl çalışır? Güvenlik Gizlilik Kalite 1 Tara Standartla r 2 Analiz Et Uyumluluk 3 Raporla Detaylı ve aksiyon alınabilir bilgiler 20

Uygulama Güvenlik Testi Araçları AppScan Enterprise Yazılım Geliştirme Yaşam Çevriminde Web Uygulamalarının Güvenlik Testi AppScan Enterprise Edition & Quickscan AppScan Tester Edition AppScan - Standard Edition AppScan - Enterprise MSP Uygulama Geliştirme Kalite Güvence Güvenlik Denetimi Üretim Ortamı Gözlenmesi Uygulamaların Geliştirilirken Testi Kalite Sürecinin Bir Parçası Olarak Uygulamaların Testi Uygulamaların Üretime Alınmadan Önceki Testi Üretime Alınmış Uygulamaların Gözlenmesi ve Yeniden Testi 21

Uygulama Güvenlik Açıklarının Maliyeti Medyanın Dikkati > Marka İmajının Zedelenmesi > Hisse Değerlerinde Sert Düşüşler İletişim/Gözlem (Monitoring) Hizmetleri Maliyetleri Yasal Cezalar Denetimler Müşteri tarafından başlatılan yasal yargı süreçleri Müşteri kayıpları 22

Özet: Watchfire ın getirileri En geniş çapta uygulama tarayabilme teknolojisi En kritik güvenlik açıklarının belirlenebilmesi Endüstrideki en düşük yanılgı oranı Güvenlik uzmanı olmayan kişiler tarafından da kolaylıkla kullanılabilmesi Kurumsal çapta, web-tabanlı kullanım seçeneği Bilgisayar tabanlı eğitimler ve hizmetler Belirlenen güvenlik açıklarının çözümlenmesine yönelik en iyi deneyimlerin aktarımı 23

Soru ve Cevap Teşekkürler 24

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim