Özgür Web Günleri 2014 – Web Uygulama Güvenliği ve XSS ile Savaş Workshop

Özgür Web Günleri, Linux Kullanıcıları Derneği ve Yeditepe Üniversitesi Bilgisayar Topluluğu tarafından beşinci kez düzenleniyor. Herhangi bir ücret ödemeden katılabileceğiniz bu etkinlik, özgür web teknolojilerini anlatan, tanıtan sunum ve workshop’lardan oluşmakta.

Tarih ve Etkinlik Alanı

05-06 Aralık 2014’te, İstanbul Yeditepe Üniversitesi 26 Ağustos Yerleşimi’nde. Rektörlük binası 5. kat

Kimler Katılmalı ?

  • Web yazılımları geliştirenler
  • Web uygulamaları yönetenler
  • Web teknolojileri ve özgür yazılım meraklıları
  • Üniversite öğrencileri
  • Bilişim sektörü çalışanları

Konaklama

İl dışından gelecek katılımcılar için konaklama noktaları belirlenmiş durumda. Ücretlere ve iletişim bilgilerine http://www.ozgurwebgunleri.org.tr/2014/konaklama/ adresinden ulaşabilirsiniz. Bir an önce yer ayırtmanızda fayda var.

Etkinliğe Destek Olmak

Hali hazırda devam eden Etkin Katılım Çağrısı bulunmakta. Peki ben sunum yapmak istemiyorum ama genede özgür web günlerine destek olmak istiyorum ? dersenizde. Organizasyon ekibi tarafından hazırlanmış olan afişleri kendi sitenizde yayınlayabilirsiniz.

Detaylı bilgi için : http://www.ozgurwebgunleri.org.tr/2014/

Web Uygulama Güvenliği ve XSS ile Savaş Workshop

Bu sene yarım gün sürecke bir workshop düzenlemekteyim.

Özet: CrossSite Scripting zafiyetleri geçmişten günümüzü kadar web uygulamalarında en çok karşılaşılan güvenlik zafiyetlerinden bir tanesi olmuştur. Bu uygulamalı seminerde input validation, context based encoding kavramları ele alınarak XSS zafiyetlerine karşı önlemler ve yaklaşımlar anlatılacaktır. Gerçek hayattan alınan örnekler ile işlenecek bu seminere katılım şartı olarak, herhangi bir web programlama diline hakim olunması istenmektedir.

İşlenecek Konutlar

  • XSS nedir ?
  • Tehlikeleri nelerdir ?
  • Yazılım geliştirici bakış açısıyla XSS
  • XSS’e karşı savaş
    • Input Validation
    • Context Based Output Encoding
      • HTML Context filtering
      • Attribute Context filtering
      • JS Context filtering
      • Style Context filtering
  • DOMPurify ile Client-based Filtering

Kimler Katılmalı ?

Herhangi bir web programlama diline ( tercihen PHP, Ruby, Python ) hakim herkes katılabilir.

Kontenjan

Workshop’un düzenleneceği salonun imkanları dahilinde belirlenecektir.

Anahtar Kelimeler: xss, cross site scripting, input validation, output encoding