MAKALELER

Herkese açık yayınlanan makaleler

Web Application Firewall Tercih Rehberi

Web Uygulama Guvenlik Duvarı Tercih Rehberi; Web uygulama güvenlik duvarınızı seçmeden önce bu yazıyı okumanız önemle tavsiye olunur. Web Uygulama Güvenlik Duvarı nedir? Günümüzde hemen hemen internete açık her şirket güvenlik duvarı kullanmaktadır. Kimileri bunu güvenlik amaçlı kimileri de getirdiği ek özellikler için tercih ederler. Klasik güvenlik duvarları ip adresi, port numarası, bağlantı durumu gibi bir paketi OSI katmanında 4. seviyeye kadar inceleyerek karar verirler. Bazı güvenlik duvarları yedinci katmana kadar çıkarak belirli protokoller için inceleme imkânı sunsa da günümüz için bunlar istisna sayılacak kadar azdır. Yakın gelecekte artık port kavramı yerine uygulama kavramına göre kurallar yazılan güvenlik duvarlarının çıkması kaçınılmaz gözüküyor. Yani 80. porta izin ver yerine http protokolüne izin ver ya da 25. portu yasakla yerine smtp protokolünü yasakla şeklinde kural yazağımız günler çok uzak değil. Geleceği bırakıp günümüz gerçeklerine dönecek olursak klasik güvenlik duvarları artık yeterli olmamaktadır. Bunun sebebi eskiden yapılan ataklar genelde network seviyesinde olur, network servislerini hedef alırdı.

Şimdi ise gereksiz servisler güvenlik duvarları tarafından kapatılarak, açık olanlar için de güvenliğini kanıtlanmış, sıkılaştırılmış servisler ve IPS sistemleri kullanarak eski tip açıklıklardan büyük oranda kurtulunduğu söylenebilir. Uygulamaların hızlı bir şekilde web üzerine kayması ile birlikte klasik firewallar için sadece açık port manasına gelen 80 ve 443 portları daha bir önem kazandı. Belirli güvenlik anlayışına sahip çoğu şirket gereksiz servisleri firewallar aracılığı ile kapatıyor fakat internete açılan kapıları olan web sunucular zorunlu olarak açık kalıyor. Hal böyle olunca saldırılar da bu portlar ve üzerinde çalışan uygulamara yöneldi. Web üzerinden sunulan servislerin çeşitliliği ve bu konuda oturmuş bir standart olmaması geliştirilen uygulamarın güvenlik yönünden yeteri olgunluğa erişememesine sebep oluyor. Kullanılan uygulamaları tekrar basitleştiremeyeceğimize göre bunlar için önlem almakta fayda var.

Diğer Web Ve Uygulama Güvenliği, Güvenli Uygulama Nasıl Geliştir? Geliştirilirken Alınacak Tedbirler, Yöntemler Neler? Makaleleri

7 Adımda Başarılı Log Yönetimi /…

7 Adımda Başarılı Log Yönetimi / SIEM Projesi
Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu…
Devamı..

Güvenli Yazılım Geliştirmede Dosya Yükleme

Güvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya Yükleme; File upload alanları istemci tarafından sunucu tarafına dosya gönderme olanağı…
Devamı..

Siber Saldırıların Tespitinde Etkin SIEM Kullanımı

Siber Saldırıların Tespitinde Etkin SIEM Kullanımı
SIM veya SEM olarak adlandırılan SIEM (Security Information Event Management), güvenlik olaylarını ve ihlallerini tek…
Devamı..

Beyaz Şapkalı Hacker Eğitim Notları

Beyaz Şapkalı Hacker Eğitim Notları
Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen,…
Devamı..

Web ve Mobil Uygulama Güvenlik Testleri…

Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı from BGA Bilgi Güvenliği A.Ş.
Devamı..

Web 2.0 Güvenliği

Web 2.0 Güvenliği
Web 2.0 Güvenliği eğitiminde; Javascript - Closure function birEkle (y) { return function() { return…
Devamı..

Web Uygulama Güven(siz)liği

Web Uygulama Güven(siz)liği
Web uygulama geliştirme süreci standartlara bağlandıkça ve diller daha güvenli yazılım geliştirmeye olanak verene kadar…
Devamı..

HTTPS Ne Kadar Güvenlidir? (sslstrip)

HTTPS Ne Kadar Güvenlidir? (sslstrip)
HTTPS’e Güveniniz Tam mı? SSLTrip hakkınında bilginiz var mı? Bu yazının konusu günlük hayatımızda güvenli…
Devamı..

W3af ile Web Uygulama Güvenlik Testleri…

W3af ile Web Uygulama Güvenlik Testleri – II
W3af ile Web Uygulama Güvenlik Testleri Birkaç tıkla web sayfalarının, veritabanlarının hacklenebildiği, bir komutla kablosuz…
Devamı..

Web Uygulama Güvenliğine Kartal Bakışı!

Web Uygulama Güvenliğine Kartal Bakışı!
Web Uygulama güvenliğine kartal bakışı! Web uygulama güvenliği son birkaç yılın en heyecanlı en dikkat…
Devamı..