İstsec 2015 - norm shield why
TRANSCRIPT
13,073Geçenyılyayınlananzafiyetsayısı
%38Şirketlerininsaldırıyahazırolduğunudüşünenbilgigüvenliğiçalışanoranı
<%0.1Teknikbilgigüvenliğiçalışanlarınıntüm şirketçalışanlarınaoranı
250Herhaftayayınlananzafiyetsayısı
%75Yamasıbulunanzafiyetlerikullananbaşarılısaldırılarınoranı
#2– NormalizasyonSorunsalı
XSS CrossSiteScriptingHTMLInjection
CrossSiteScriptingVerifiedCross-SiteScripting
CGIAbuses:XSS
CrossSiteScripting
#2– NormalizasyonSorunsalıDevam
Apache<2.3MultipleVulnerabilities
Yaması EksikApacheWebSunucusu
Apache<2.4MultipleVulnerabilitiesApache<2.5MultipleVulnerabilitiesApache<2.6MultipleVulnerabilitiesApache<2.7MultipleVulnerabilities
OtomatikZafiyetKontrolü
BulguAtamasıAÇIK
BulguAksiyonuAÇIK
BulguOtomatikKontrol
BulguAksiyonuKONTROL
BulguAksiyonuKAPALI
#5– VeODerinAnlamlıSorular…
Güvendemiyiz?
Aylıkraporhazırmı?Neyapmalıyız?
Ensonnezamantaradık?Şöylebirrapor/grafikolsaaslında?
bir bulgu yüzünden, bir uygulama kaybedildibir uygulama yüzünden, bir sunucu kaybedildi…bir haber yüzünden, bir müşteri grubu kaybedildibir müşteri grubu yüzünden, bir servis kaybedildi
bir bulgu yüzünden..Ω