Kişisel Web Alt Yapılarında Composer’ın Tehlikeleri

Gününümüzde geliştirilen herhangi bir projede paket yöneticisinin olmayışı pek kabul edilebilir bir şey değildir. Her şeyi sıfırdan yazmak yerine, topluluk içerisindeki gurular tarafından geliştirilmiş modülleri/iş paketlerini projeniz içerisinde kullanmak ve anlık olarak yönetebilmek son derece elzem bir konudur. Bu süreci PHP dünyasında çözen yaklaşım ise composer‘dir.

Read moreKişisel Web Alt Yapılarında Composer’ın Tehlikeleri

RIPSTech Ile PHP Bug Hunting Serüveni – 1

php

RIPS özellikle güvenlik araştırmacıları tarafından bilinen popüler bir araç. Month of PHP Security altında 2010 yılından ilk defa yayınlanan RIPS, uzun bir süre açık kaynak kod olarak devam etti. En son version 0.55 olarak açık kaynak kodlu versiyonu yayınlandı. Şu anda ise https://www.ripstech.com/ adresinden, ücretli bir ürün olarak, “bir çok” yeni özellikle harekete geçti.

Uzun süredir geliştirilmesine devam edilen bu araç, aslında temel bir ihtiyaçtan birazda hobi olarak başlayan bir serüvenden geçerek bu noktaya vardı. Temelde 15 farklı tipte zafiyeti kaynak kod üzerinde Token-based adı verilen bir yaklaşım ile tespit etmekteydi. En temel problemlerinden birisi OOP desteği olmayan bu versiyon, temel anlamda fonksiyon bazlı kontrollerden öteye geçmemekteydi. Bu haliyle bilde oldukça iş gördüğüne inandığım bu araç RIPS Technology ile yeni versiyona kavuştu. Yeni versiyonun özelliklerini yakından analiz edelim.

Read moreRIPSTech Ile PHP Bug Hunting Serüveni – 1

Yubico Ile Kişisel Uygulamalarınızda 2 Aşamalı Doğrulama Entegrasyonu

Geçtiğimiz günlerde blogum için kullandığım WordPress’ten vazgeçtiğimi, Laravel ile kişisel bir blog yazmaya başladığımı şu yazıda dile getirmiştim. Şimdi ise Yubico’dan ve geliştirdiğiniz projelere nasıl entegre edebileceğinizden bahsedeceğim.

Aslında Yubico’nun nasıl kullanılacağını adım adım detaylıca Türkçe anlatan bir medium.com serisi var. Arda Kılıçdağı tarafından kaleme alınmış olan seri, yubico’yu nelerle birlikte nasıl kullanabilirim ? sorusuna çok güzel cevap veriyor.

Read moreYubico Ile Kişisel Uygulamalarınızda 2 Aşamalı Doğrulama Entegrasyonu

Invictus Europe – Siber Güvenlik Eğitimleri

Selamlar,

Sizlere bir duyuru ile yeni yazı yazmak istedim. 2016 itibariyle siber güvenlik alanında ki uzmanlığımızı, bilgilerimizi ve tecrübelerimizi aktaracağımız eğitimler organize etme kararı aldık. Bu konuda da Ocak ayı boyunca yoğun çalışarak her şeyin değil, sadece ve sadece iyi olduğumuzu bildiğimiz alanları konu alan eğitim planlaması gerçekleştirdik. Eğitim listesi ise aşağıdaki şekilde,

Read moreInvictus Europe – Siber Güvenlik Eğitimleri