IstSec'14 - Huzeyfe ÖNAL - Siber Tehditler Karşısında Kurumsal SOME Kurulumu ...
Bga Bank Ultimate Representation
1. BGA BANK Ultimate
İSTISMAR EDILEBILIR ÇEVRİM İÇİ BANKACILIK
UYGULAMASI
HARUN TAMOKUR CÜNEYT BAYILMIŞ
FORD OTOMOTIV SAN. A.Ş.,KOCAELI, TÜRKİYE SAKARYA ÜNIVERSITESI, BILGISAYAR VE BILIŞIM BILIMLERI FAKÜLTESI
HTAMOKUR@FORD.COM.TR BILGISAYAR MÜHENDISLIĞI BÖLÜMÜ,SAKARYA, TÜRKİYE
CBAYILMIS@SAKARYA.EDU.TR
HUZEYFE ÖNAL
BGA BILGI GÜVENLIĞI LTD.
İSTANBUL, TÜRKİYE
HUZEYFE.ONAL@BGA.COM.TR
5. Yüzdelerden Çıkarılacak Sonuçlar
Giderek artmakta olan siber saldırı olaylarına müdahale anında ve kesin
olmalı
Daha fazla güvenlik personeline ihtiyaç duyulmaktadır
Bilgilendirme toplantıları ve eğitim ortamlarına ihtiyaç duyulmaktadır
Owasp WebGoat, Acunetix Test Pages, bWAPP, DVWA gibi uygulamalara
alternatif olarak gerçek senaryoları barındıran BGA BANK projesi
geliştirilmiştir.
6. BGA BANK
BGA BANK istismar edilebilir bir bankacılık uygulamasıdır.
Yurt dışı kaynaklı güvenlik firmalarının da benzeri istismar edilebilir
uygulamaları vardır.
Projenin onlardan farklı ise gerçek bir bankacılık senaryosu üzerine
kurulmuş olmasıdır.
Önceki BGA BANK sürümünde tek güvenlik seviyesi-Güvensiz
Önceki BGA BANK sürümü PHP yazılım dilinde kodlanmıştı
7. BGA BANK Ultimate
BGA BANK Ultimate 3 aşamalı güvenlik seviyesine sahiptir.
Güvensiz
WAF-Web Uygulama Güvenlik Duvarı (Modsecurity)
Güvenli
BGA BANK Ultimate ASP.Net platformunda C# yazılım diliyle geliştirilmiştir.
BGA BANK Ultimate TÜBİTAK 2209-B - Sanayi Odaklı
Lisans Bitirme Tezi Destekleme Programı kapsamında
desteklenmiştir.
21. Sonuçlar
Yazılımcılar daha uygulamayı kodlama aşamasında açıklıklara karşı gerekli
önlemlerini almalı.
Bu tür uygulamalar son kullanıcılar, yazılımcılar ve güvenlik araştırmacıları
için tehlikeyi yerinde görmek amacıyla önem arz etmektedir.
Tehlikeli girdilere karşı gerekli önlemler hem yazılımcı hemde son kullanıcı
tarafından alınmış olmalı.(Tarayıcı özellikleri vb.)
Kişiler bilgilendirilmeli ve bilgiler her zaman güncellenmelidir.