Dün akşam yani 29.07.2010 tarihinde Java Teknolojileri ve Programcıları Derneğinin(JTPD) ve Java Dergisinin Katkılarıyla Web Uygulama Güven(siz)liği 2.0 isimli seminere katılma fırsatı buldum. Semineri veren kişi Türkiye’nin önde gelen güvenlikçilerinden Huzeyfe ÖNAL’dı. Katılımcıların çokluğu ve Huzeyfe ÖNAL’IN espritüel kişiliği sayesinde, akşam olmasına rağmen semineri sıkıcı geçmedi.

Seminerde bahsedilen konulara kısaca değinmek gerekirse:

-          Web Uygulamaların sanıldığından daha güvensiz olduğu üzerine ve bunu güvenli yapmanın zor olmasının nedenlerine değindi.

-          Güvenliği etkileyen bileşenler üzerine detaylı şekilde değindi. Siz ne kadar güvenlik önlemi almış olsanız da çevresel faktörlerin güvenlik için çok önemli olduğunu gösterdi.

-          Güvenlik açıkları üzerine Türkiye ve dünya’dan çeşitli örneklerle Web Uygulamalarının güvensizliğini çeşitli videolar ve dokümanlarla gösterdi.

-          Güvenlikçilerin ve Hackerların Web uygulamalarındaki güvenliğe bakış açılarının ne kadar farklı olduğunu, bu yüzden güvenlikçilerin bir adım daha geride olmasının nedenlerine değindi.

-          Bilgi güvenliğinin sağlamak güvenlikçiler için bir meslek, hackerlar için ise bu işin bir zevk olduğuna değindi

-          Hackerlar için bilgi güvenliği diye bir şey olmadığını, sadece aşılması gereken hedeflerin olduğuna değindi.

Gayet hoş bir ortamda geçen ve teknik detaylara boğmadan bahsettiği konularla ve soru-cevaplarla güzel bir seminer gerçekleşti. Semineri hazırlayan ve bizlerin faydalanmasına katkıda bulunan herkese teşekkürler.

(Seminerdeki sunuma buradan veya JTPD’nin kendi sitesinden ulaşabilirsiniz. )

Huzeyfe ÖNAL