Sistemin Tehlikeli Çarkı: Yazılımcılar

Ben Kimim?

• Muhammet Dilmaç
• ADEO - Siber Güvenlik Danışmanı
• Karabük Üniversitesi - Bilgisayar Mühendisliği
• Yazılım Geliştirici
• Hayaller Özgür Yazılım Gerçekler Windows
• Github: /MuhammetDilmac
• Twitter: /m_dilmac
• Mail: muhammet.dilmac@adeo.com.tr

Yazılımcı Kimdir?

      Bir programlama dilinde belli bir seviye de bilgiye sahip, verilen bir problemi kurduğu algoritmalarla veya var olan algoritmalar ile zaman çözen, insanların işlerini, hayatlarını kolaylaştıran programlar ortaya koyan kişidir.

Tanım:

Güvenlik?

Ben kodumu yazarım pentester güvenliğini sağlar.

Pentester

• Bu uygulamanın akışı nasıl ?
• Nelere yetkili olmam gerekiyor ?
• Bu uygulama nasıl çalışıyor ?
• Bu kadar zaman da ben bu uygulamayı nasıl test edeceğim ?
• Uygulamanın orasının zarar görmemesini istediler ? Onu denemeden nasıl test edeceğim ?

Yazılımcı

• Zaman az projenin hemen yetişmesi gerekiyor.
• Araştırma yapmaya zamanım yok.
• Öğrendiğim kaynakta bunlardan bahsedilmiyordu.
• O kadar şey ile uğraşıyorum birde zafiyetleri mi öğreneceğim?

Bu Uygulamanın Güvenliğini Peki Kim Sağlayacak ?

Çözüm

• Yazılımın yazım aşamasından itibaren güvenliği test edilmeli.
• Yazılımcılar da son kullanıcılar gibi bilinçlendirilmeli ve güvenli yazılım geliştirme eğitimi verilmeli.
• Yazılımcılar alanlarında uzmanlaşmaları ve kendilerini geliştirmeye devam etmeleri için teşvik edilmeli ve desteklenmeli.
• Sahip çıkılmalı :)