HAVELSAN Mühendisleri, dünyanın siber güvenlik gündemini belirleyen ve 30 Temmuz’da başlayacak olan Black Hat USA 2016 Arsenal’e konuşmacı olarak davet edildi. En prestijli ve kapsamlı hacker konferansı olan organizasyonda Siber Güvenlik Ağ Yazılımları Grup Lideri Mehmet Yalçın YOLALAN ve Siber Güvenlik Operasyonları Grup Lideri Salih TALAY, geliştirdikleri siber güvenlik zafiyet analiz aracı WSSAT'ı dünya siber güvenlik uzmanlarına anlatacak.

Yolalan ve Talay konferansta, Web Service Security Assessment Tool (WSSAT) isimli araç ile kurumlar arası veya kurum içi veri alışverişinde kullanılan web servislerin güvenlik zafiyetlerinin nasıl tespit edileceğini anlatacak. Araç ile web servis adres listesi alınarak kimlik doğrulama kontrolleri, şifreli ağ trafiğinin kontrolü ve şema analizleri gerçekleştirilebiliyor. Aynı zamanda dinamik olarak oluşturulan yapılandırma dosyaları ile servislerin ve bu servislerin sunulduğu ortamların güvenlik zafiyetleri tespit edilebiliyor. Araç, web servisi üzerinde statik ve dinamik zafiyet analizi yaparken, diğer yandan da bu web servisinin sunulduğu ortam zafiyetlerini tespit ederek raporluyor. Böylece WSSAT ile analiz edilen web servislerinde tespit edilen açıklıklar geliştiriciler tarafından giderilerek servisler daha güvenli hale getirilebiliyor.