Bilginin Adresi Homepage
Forum Home Forum Home > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  New Posts New Posts
  FAQ FAQ  Forum Search   Register Register  Login Login

REKLAM ALANI

El dokuma Konya Kilim, Kayseri Kilim, Antik Milas Halı, Antik Yörük Kilim, Hint Kilim

Konya Kilimleri Kayseri Kimleri Yörük İran ve Antika Kilimler Hint Kilimleri

Yeni ve 2. El İnşaat Yapı Malzemeleri

Masa iskele, Beton Paspayı, Kalıpaltı iskele, Güvenlikli iskele

Fayer İnşaat Ergenekon İnşaat


Guvenlik testleri sirasinda bilgi paylasimi

 Post Reply Post Reply
Author
Message
megabros View Drop Down
Security Professional
Security Professional
Avatar

Joined: 08-06-2009
Location: Turkey
Status: Offline
Points: 747
Post Options Post Options   Thanks (0) Thanks(0)   Quote megabros Quote  Post ReplyReply Direct Link To This Post Topic: Guvenlik testleri sirasinda bilgi paylasimi
    Posted: 23-08-2009 at 14:00

Bilgisayar sistemlerine yapilan guvenlik testlerinde en onemli asamalardan biri bilgi toplamadir. Ne kadar fazla, detayli bilgi toplanir ve bunlar ise yarayacak hale getirilebilirse test sonuclari da o kadar tatmin edici olur.


Turkiye’de pek rastlamadim ama guvenlik testleri genelde bir ekip tarafindan yapilir yani her isi bilen bir/iki kisi degil de her biri konusunda uzman kisiler toplulugu. Bu ekipteki kisilerinin icinde en azindan veritabani, network, isletim sistemi, web uygulamalari ve wireless guvenligi konusunda uzman kisilerin bulunmasi yapilacak testin kalitesini -ve dahi fiyatini- arttiracaktir.

Ekip calismalari esnasinda her ekip elemani tarafindan toplanan bilginin zamaninda digerleri tarafindan gorulebilmesi onemlidir. Bunun icin bazi arkadaslarin light wiki sistemlerini kullandigini gormustum. Bu bir secenek olsa da yeterli degil, zira yapilan degisiklikler es zamanli olarak gorulemiyor, dahasi duzgun bir dokumantasyon standartina oturtulmamissa aranan bilginin zamaninda bulunanamasi ihtimali de var.

Bu tip gereksinimler icin ne kullanilabilir diye arastirma yaparken Defcon sunumlarinda bahsedilen Dradis ile karsilastim. Dradis pentest yapan ekip uyelerinin birbirleri ile es zamanli olarak bilgi paylasmalarini saglayan ve bu bilgilerin gunun sonunda raporlanabilmesine olanak veren bir cati. Henuz taze bir proje fakat simdiki ozellikleri ile bircok ihtiyaci giderir kapasitede.

 
Saygılar..
Back to Top
 Post Reply Post Reply
  Share Topic   

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.344 seconds.