İstSec 2015 - Norm shield why
-
Upload
bga-bilgi-guevenligi-as -
Category
Internet
-
view
1.926 -
download
0
Transcript of İstSec 2015 - Norm shield why
13,073Geçenyılyayınlananzafiyetsayısı
%38Şirketlerininsaldırıyahazırolduğunudüşünenbilgigüvenliğiçalışanoranı
<%0.1Teknikbilgigüvenliğiçalışanlarınıntüm şirketçalışanlarınaoranı
250Herhaftayayınlananzafiyetsayısı
%75Yamasıbulunanzafiyetlerikullananbaşarılısaldırılarınoranı
#2– NormalizasyonSorunsalı
XSS CrossSiteScriptingHTMLInjection
CrossSiteScriptingVerifiedCross-SiteScripting
CGIAbuses:XSS
CrossSiteScripting
#2– NormalizasyonSorunsalıDevam
Apache<2.3MultipleVulnerabilities
Yaması EksikApacheWebSunucusu
Apache<2.4MultipleVulnerabilitiesApache<2.5MultipleVulnerabilitiesApache<2.6MultipleVulnerabilitiesApache<2.7MultipleVulnerabilities
OtomatikZafiyetKontrolü
BulguAtamasıAÇIK
BulguAksiyonuAÇIK
BulguOtomatikKontrol
BulguAksiyonuKONTROL
BulguAksiyonuKAPALI
#5– VeODerinAnlamlıSorular…
Güvendemiyiz?
Aylıkraporhazırmı?Neyapmalıyız?
Ensonnezamantaradık?Şöylebirrapor/grafikolsaaslında?
bir bulgu yüzünden, bir uygulama kaybedildibir uygulama yüzünden, bir sunucu kaybedildi…bir haber yüzünden, bir müşteri grubu kaybedildibir müşteri grubu yüzünden, bir servis kaybedildi
bir bulgu yüzünden..Ω