Bu web seminerimizde sizlere sızma testleri sonucunda en çok tespit edilen zafiyetler, bu zafiyetlerin temelindeki sebebler ve bu sebeblerden kurtulmak için geliştirilmesi gereken bilgi teknolojileri politikalarından bahsediyor olacağım. Konu başlıkları 1- Zafiyetlerin temelindeki sebebler 2- En çok karşılaşılan zafiyetler a- SSL desteği olmaması veya basit şifreleme algoritmaları b- SSL şifreleme paketlerindeki zafiyetler c- Kritik dosyaların paylaşımda olması d- Web uygulamalarında kritik dosyaların erişilebilir olması e- Varsayılan veya basit parola kullanımı f- İşletim sistemi ve uygulamalardaki güncelleme eksiklikleri g- XSS Cros site scripting zafiyeti h- İletişim alt yapısındaki eksiklikler (NAC/ARP) ı- Kurum için güvenlik politikalarındaki eksiklikler 2- Zafiyetlerin temelindeki sebebleri tespit etmek 3- Zafiyetleri önleyici IT politikaları oluşturmak