MAKALELER

Herkese açık yayınlanan makaleler

HTTPS Ne Kadar Güvenlidir? (sslstrip)

HTTPS’e Güveniniz Tam mı? SSLTrip hakkınında bilginiz var mı? Bu yazının konusu günlük hayatımızda güvenli olduğunu düşünerek kullandığımız HTTPS protokolünün güvenliğine dairdir. Katmanlı Güvenlik Anlayışı Meşhur bir söz vardır: “biz zincir en zayıf halkası kadar kuvvetlidir”. Bu söz bilgi güvenliği için de geçerlidir. Zira güvenlik de bir zincir misali çeşitli katmanlardan (halkalardan) oluşur ve bir sistemin güvenliği kendisini oluşturan katmanlardan en basiti kadardır.

Günümüzde güvenliğin en çok ihtiyaç duyulduğu nokta iletişim dünyasıdır. Bu dünyanın da temelini TCP/IP oluşturur. TCP/IP protocol ailesi bundan yıllar önce amacı güvenlik olmayan işler için geliştirilmiş bir protokoldür ve günümüzde ise çeşitli eksiklikleri hissedilmektedir. Bu eksiklikler yeni yeni protokollerle kapatılmaya çalışılsa da temelde olan bir problem tüm sistemi etkileyebilmektedir. Mesela HTTPS üzerinden çalışan bir uygulamaya güvenli diyebilmemiz için sistemin hangi katmanlardan oluştuğunu iyi bilmek ve bu katmanlardaki güvenlik zaafiyetlerini ölçeklemek gerekir.

Diğer Web Ve Uygulama Güvenliği, Güvenli Uygulama Nasıl Geliştir? Geliştirilirken Alınacak Tedbirler, Yöntemler Neler? Makaleleri

7 Adımda Başarılı Log Yönetimi /…

7 Adımda Başarılı Log Yönetimi / SIEM Projesi
Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu…
Devamı..

Güvenli Yazılım Geliştirmede Dosya Yükleme

Güvenli Yazılım Geliştirmede Dosya Yükleme
File upload alanları istemci tarafından sunucu tarafına dosya gönderme olanağı sağlayan yapılardır. Dikkat edileceği üzere…
Devamı..

Siber Saldırıların Tespitinde Etkin SIEM Kullanımı

Siber Saldırıların Tespitinde Etkin SIEM Kullanımı
SIM veya SEM olarak adlandırılan SIEM (Security Information Event Management), güvenlik olaylarını ve ihlallerini tek…
Devamı..

Beyaz Şapkalı Hacker Eğitim Notları

Beyaz Şapkalı Hacker Eğitim Notları
Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen,…
Devamı..

Web ve Mobil Uygulama Güvenlik Testleri…

Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı from BGA Bilgi Güvenliği A.Ş.
Devamı..

Web 2.0 Güvenliği

Web 2.0 Güvenliği
Web 2.0 Güvenliği eğitiminde; Javascript - Closure function birEkle (y) { return function() { return…
Devamı..

Web Uygulama Güven(siz)liği

Web Uygulama Güven(siz)liği
Web uygulama geliştirme süreci standartlara bağlandıkça ve diller daha güvenli yazılım geliştirmeye olanak verene kadar…
Devamı..

Web Application Firewall Tercih Rehberi

Web Application Firewall Tercih Rehberi
Web Uygulama Guvenlik Duvarı Tercih Rehberi; Web uygulama güvenlik duvarınızı seçmeden önce bu yazıyı okumanız…
Devamı..

W3af ile Web Uygulama Güvenlik Testleri…

W3af ile Web Uygulama Güvenlik Testleri – II
W3af ile Web Uygulama Güvenlik Testleri Birkaç tıkla web sayfalarının, veritabanlarının hacklenebildiği, bir komutla kablosuz…
Devamı..

Web Uygulama Güvenliğine Kartal Bakışı!

Web Uygulama Güvenliğine Kartal Bakışı!
Web Uygulama güvenliğine kartal bakışı! Web uygulama güvenliği son birkaç yılın en heyecanlı en dikkat…
Devamı..