MAKALELER

Herkese açık yayınlanan makaleler

Angular JS ve Node JS Güvenliği

Angular JS ve Node Js son dönemin popüler javascript kütüphaneleridir. Popüler olması elbette kötü niyetli kişilerin de ilgisini çekmektedir. Bu yazıda AngularJS ile Node.js üzerindeki zafiyetlere ve bu zafiyetlere karşı alınacak önlemlere değinilecektir. AngularJS ve Node.js’den bahsetmeden önce JavaScript, JavaScript Kütüphaneleri, MVC, açık kaynak kod, element, DOM ve directive kavramlarına değinmemizde yarar vardır.

Java ve Script kelimelerinin birleştirilmesi sonucu bu adı alan JavaScript bir betik dilidir. Java ve script kelimelerinin baş harflerinden hareket ile JS şeklinde kısaltma yapılmaktadır. Script’in Türkçe karşılığı bilişim sözlüklerinde ‘Betik’ olarak tabir edilmektedir. Bir tiyatro oyununa ait senaryoyu scripte yani betiğe benzetebiliriz, oyun boyunca oyuncuların ne yapacakları ve pozisyonlarını içerir, oyunu sergilemek için oluşturulmuş talimatlar serisi de diyebiliriz.

Java ve JavaScript’in aslında tek ortak yönü isimlerinde java kelimesinin geçmesidir. 1995 yılında Sun Microsystems firması Java adında yeni bir programlama dili piyasaya sürüyor daha sonra Netscape firması bir betik dili geliştiriyor ve bunun daha popüler olması adına ismini JavaScript koyarak piyasaya sürüyor. Java programlama dili iken JavaScript bir betik dilidir ve ikisini karıştırmamamız gerekir.

Diğer Web Ve Uygulama Güvenliği, Güvenli Uygulama Nasıl Geliştir? Geliştirilirken Alınacak Tedbirler, Yöntemler Neler? Makaleleri

Docker, Konteyner Teknolojisi Nedir? Güvenliği Nasıl…

Docker, Konteyner Teknolojisi Nedir? Güvenliği Nasıl Sağlanır?
Docker, konteyner teknolojisi kullanarak uygulama oluşturma, dağıtma ve çalıştırma işlemlerini kolaylaştırmak için tasarlanmış bir araçtır.…
Devamı..

Hacklenmiş Web Sunucu Analizi

Hacklenmiş Web Sunucu Analizi
Hacklenmiş Web Sunucu Analizi; İnternetin her eve girmesiyle beraber web hizmetleri de hayatın bir parçası…
Devamı..

7 Adımda Başarılı Log Yönetimi /…

7 Adımda Başarılı Log Yönetimi / SIEM Projesi
Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu…
Devamı..

Güvenli Yazılım Geliştirmede Dosya Yükleme

Güvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya Yükleme; File upload alanları istemci tarafından sunucu tarafına dosya gönderme olanağı…
Devamı..

Siber Saldırıların Tespitinde Etkin SIEM Kullanımı

Siber Saldırıların Tespitinde Etkin SIEM Kullanımı
SIM veya SEM olarak adlandırılan SIEM (Security Information Event Management), güvenlik olaylarını ve ihlallerini tek…
Devamı..

Beyaz Şapkalı Hacker Eğitim Notları

Beyaz Şapkalı Hacker Eğitim Notları
Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen,…
Devamı..

Web ve Mobil Uygulama Güvenlik Testleri…

Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı from BGA Bilgi Güvenliği A.Ş.
Devamı..

Web 2.0 Güvenliği

Web 2.0 Güvenliği
Web 2.0 Güvenliği eğitiminde; Javascript - Closure function birEkle (y) { return function() { return…
Devamı..

Web Uygulama Güven(siz)liği

Web Uygulama Güven(siz)liği
Web uygulama geliştirme süreci standartlara bağlandıkça ve diller daha güvenli yazılım geliştirmeye olanak verene kadar…
Devamı..

HTTPS Ne Kadar Güvenlidir? (sslstrip)

HTTPS Ne Kadar Güvenlidir? (sslstrip)
HTTPS’e Güveniniz Tam mı? SSLTrip hakkınında bilginiz var mı? Bu yazının konusu günlük hayatımızda güvenli…
Devamı..

Web Application Firewall Tercih Rehberi

Web Application Firewall Tercih Rehberi
Web Uygulama Guvenlik Duvarı Tercih Rehberi; Web uygulama güvenlik duvarınızı seçmeden önce bu yazıyı okumanız…
Devamı..

W3af ile Web Uygulama Güvenlik Testleri…

W3af ile Web Uygulama Güvenlik Testleri – II
W3af ile Web Uygulama Güvenlik Testleri Birkaç tıkla web sayfalarının, veritabanlarının hacklenebildiği, bir komutla kablosuz…
Devamı..

Web Uygulama Güvenliğine Kartal Bakışı!

Web Uygulama Güvenliğine Kartal Bakışı!
Web Uygulama güvenliğine kartal bakışı! Web uygulama güvenliği son birkaç yılın en heyecanlı en dikkat…
Devamı..