BGA Bilgi Güvenliği A.Ş olarak gerçekleştirdiğimiz sızma testlerinde karşımıza çıkan açıklık ve sorunları “Web
Servislerine Yönelik Sızma Testleri” makalemiz üzerinde sizlerle paylaşıyoruz.
BGA sızma testi ekibimizden Fırat Celal Erdik ve Mert Taşçı’nın hazırladığı bu doküman üzerinde, kurumların
dışarıya açık kapıları olan Web servislerinde ve dış ip bloklarında ortaya çıkan zafiyetler dile getirmektedir.
Yaptığımız sızma testlerinde, web servis kullanımının giderek arttığını, fakat web servisleri geliştirilirken
güvenliğin yeterince önemsenmediği dikkatimizi çekmektedir.
Bu nedenle, gerçekleştirdiğimiz sızma testlerinde Web servisleri ve dış ip blokları üzerinde kritik güvenlik
açıklıkları tespit ediyoruz. Gelişen ve komplike bir hale gelen kurumların en zayıf noktalarından biri olan web servisleri ve dış ip blokları uzman ekibimiz tarafından detaylıca test edilerek raporlanmaktadır.
Bu makalede, kullanılan web servislerin tespit edilmesiyle birlikte sık karşılaşılan teknik ve mantıksal
açıklıklara dile getirilerek, kurumların başlıca zafiyetleri ve bu zafiyetlere karşı alınabilecek önlemler sıralanmaktadır.
Makalemize, http://www.slideshare.net/bgasecurity/web-servislerine-yonelik-szma-testleri adresimizden ulaşabilirsiniz.
