HAVELSAN MÜHENDİSLERİ BLACK HAT YOLCUSU

HAVELSAN Mühendisleri, dünyanın siber güvenlik gündemini belirleyen ve 30 Temmuz’da başlayacak olan Black Hat USA 2016 Arsenal’e davet edildi. En prestijli ve kapsamlı hacker konferansı olan organizasyonda Siber Güvenlik Ağ Yazılımları Grup Lideri Mehmet Yalçın YOLALAN ve Siber Güvenlik Operasyonları Grup Lideri Salih TALAY, geliştirdikleri siber güvenlik zafiyet analiz aracı WSSAT'ı dünya siber güvenlik uzmanlarına anlatacak.

 

2016 Black Hat USA konferansına, geliştirdikleri “WSSAT” ismindeki açık kaynak siber güvenlik aracını Black Hat Arsenal alanında tanıtmak üzere bu yıl ülkemizden HAVELSAN Siber Savunma Teknoloji Merkezi çalışanlarından Mehmet Yalçın YOLALAN ve Salih TALAY davet edildi.

 

Yolalan ve Talay konferansta, Web Service Security Assessment Tool (WSSAT) isimli araç ile kurumlar arası veya kurum içi veri alışverişinde kullanılan web servislerin güvenlik zafiyetlerinin nasıl tespit edileceğini anlatacak. Araç ile web servis adres listesi alınarak kimlik doğrulama kontrolleri, şifreli ağ trafiğinin kontrolü ve şema analizleri gerçekleştirilebiliyor. Aynı zamanda dinamik olarak oluşturulan yapılandırma dosyaları ile servislerin ve bu servislerin sunulduğu ortamların güvenlik zafiyetleri tespit edilebiliyor. Araç, web servisi üzerinde statik ve dinamik zafiyet analizi yaparken, diğer yandan da bu web servisinin sunulduğu ortam zaafiyetlerini tespit ederek raporluyor. Böylece WSSAT ile analiz edilen web servislerinde tespit edilen açıklıklar geliştiriciler tarafından giderilerek servisler daha güvenli hale getirilebiliyor.

 

BLACK HAT KONFERANSI NEDEN ÖNEMLİ?

 

Black Hat konferansı, 1997 yılından günümüze kadar her sene düzenli olarak gerçekleştirilen, kamu kurumları, siber güvenlik alanında faaliyet gösteren firmalar ve siber güvenlik uzmanlarının buluştuğu en geniş kapsamlı konferans olma özelliğini taşıyor. Black Hat etkinliği bünyesinde konferans sunumları, eğitimler, siber güvenlik yöneticilerinin buluştuğu paneller, siber güvenlik firmalarınca geliştirilen en güncel güvenlik teknolojilerinin tanıtıldığı fuar, siber güvenlik uzmanları için kariyer günleri ve güvenlik uzmanları tarafından geliştirilen açık kaynak kodlu siber güvenlik araçlarının tanıtımı yer alıyor.

 

Dünyanın dört bir yanındaki siber güvenlik uzmanları tarafından geliştirilen özgün ve açık kaynak kodlu araçlar her yıl Black Hat Arsenal'de sunulmak üzere değerlendiriliyor ve yüzlerce başvuru arasında yapılan uzun bir değerlendirme süreci neticesinde yalnızca sunuma layık görülen sınırlı sayıda araç kabul ediliyor.