Web Servislerine Yönelik Sızma Testleri

BGA Bilgi Güvenliği A.Ş olarak
gerçekleştirdiğimiz sızma testlerinde karşımıza çıkan açıklık ve sorunları “Web
Servislerine Yönelik Sızma Testleri” makalemiz üzerinde sizlerle paylaşıyoruz.

BGA sızma testi ekibimizden Fırat
Celal Erdik ve Mert Taşçı’nın hazırladığı bu doküman üzerinde, kurumların
dışarıya açık kapıları olan Web servislerinde ve dış ip bloklarında ortaya
çıkan zafiyetler dile getirmektedir.
Yaptığımız sızma testlerinde, web
servis kullanımının giderek arttığını, fakat web servisleri geliştirilirken
güvenliğin yeterince önemsenmediği dikkatimizi çekmektedir.
Bu nedenle, gerçekleştirdiğimiz sızma
testlerinde Web servisleri ve dış ip blokları üzerinde kritik güvenlik
açıklıkları tespit ediyoruz. Gelişen ve komplike bir hale gelen kurumların en
zayıf noktalarından biri olan web servisleri ve dış ip blokları uzman ekibimiz
tarafından detaylıca test edilerek raporlanmaktadır.  
Bu makalede, kullanılan web
servislerin tespit edilmesiyle birlikte sık karşılaşılan teknik ve mantıksal
açıklıklara dile getirilerek, kurumların başlıca zafiyetleri ve bu zafiyetlere
karşı alınabilecek önlemler sıralanmaktadır.