OWASP Top 10: CSRF – Güvensiz Doğrudan Nesne Erişimi Zafiyeti

Güvensiz doğrudan nesne erişimi(Insecure direct object references) açıklığı OWASP top 10 listesindeki 4. sıradaki açıklıktır. Injection ve XSS açıklıklarından sonra en sık karşılaşılan ve saldırganlar tarafından suistimal edilen bir açıklıktır.  İlgili açıklık web uygulama güvenlik testlerinde sıklıkla karşılaşılan, istismar edilmesi çok basit ve etkiside bir o kadar yüksek olan bir açıklıktır. Açıklığın temel sebebi, uygulama geliştirme esnasında belli bir nesneye erişim talebinde bulunan kullanıcı için  o nesneye erişim hakkının olup olmadığının kontrol…
Devamı