Web Application Pentest

Archive for June, 2008

TIB tarafindan Onaylanan Icerik Filtreleme Yazilimlari

Posted on June 30th, 2008 in 5651

TIB tarafindan onayli icerik yazilimlarinin listesi yayinlandi. Listeye ilk bakista sadece bir adet kurumsal icerik filtreleyicinin oldugunu goruyoruz. Icerik filtreleme urunu satanlarin urunlerini kaydettirmelerinde fayda var. (Yurt disindan urun getirip satan firmalarin urunlerinin onay alabilmesi icin yapmalari gereken birkac madde var) Liste icin: http://www.tib.gov.tr/onayli_filtreleme_yazilimlari.html TIB’in icerik filtreleme yazilimini onaylamasi icin olmasi gereken kriterler: www.tib.gov.tr/%5Cdokuman%5CFiltre%20Program%20Kriterleri.doc

Tags:
Read post Add your comment

Guvenlik hizmeti aldiginiz firmalari nasil bilirsiniz?

Posted on June 26th, 2008 in Misc

Gecen gun is yogunlugumun arasinda yurtdisindan hizmet alacagimiz bir urun/firmanin sitesine bakiyordum. Site hem tasarim, hem kullanim, hem de bilgi acisindan cok hosuma gitmisti. Birden aklima Turkiye’de hizmet aldigimiz firmalarin siteleri geldi… Coguna belki iki uc yildir girmedim diyebilirim. Neden mi?  Iki uc yil once girdigim sitelerin son guncellenme tarihi iki uc yil oncesine gore [...]

Tags:
Read post Add your comment

HP security labs’dan SQLinjection crawler araci -Scrawlr

Posted on June 25th, 2008 in Security Tools, Web Security

Daha once burada bahsettigim mass sql injection saldirilarini kendi sisteminizde test edebilmeniz icin HP Web Security Research Group ve MSRC(Microsoft’s Security Vulnerability Research & Defense) ucretsiz bir arac cikarmislar. Araci https://download.spidynamics.com/products/scrawlr/ adresinden indirebilirsiniz. Detayli bilgi icin: http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx

Tags:
Read post Add your comment
Older posts »