MAKALELER

Herkese açık yayınlanan makaleler

Web Uygulama Güvenliğine Kartal Bakışı!

Web Uygulama güvenliğine kartal bakışı! Web uygulama güvenliği son birkaç yılın en heyecanlı en dikkat çeken konularından biri. Bunun temel sebebi Internetin hızla yaygınlaşması sonucu sanal hayatın daha çok web üzerine kayması. Bundan 4–5 yıl kadar öncesinde daha çok masaüstü uygulamaları olarak kullandığımız çoğu uygulama artık birer web uygulaması olarak karşımıza çıkıyor. Hatta masaüstü uygulamalarının temelleri sayılan ofis programları bile web üzerinden rahatlıkla kullanılabilir duruma geldi.

Normal bir kullanıcı için bu gelişim iyi sayılabilir fakat işe güvenlik gözü ile bakan biz güvenlik uzmanları her çıkan yeniliği olduğu gibi kabul edemeyiz. Olaya biraz şüpheli yaklaşıp, incelediğinizde aslında kolay kabullendiğimiz bu geçiş serüvenin sağladığı kolaylıkların yanı sıra güvenlik yönünden götürülerinin olduğu gözlemlenecektir. Şimdi bakmayın bu uygulamalarda fazla güvenlik açığı çıkmadığına, biraz kullanımları yaygınlaşsın, dikkat çeker olsun göreceğiz ne tür yeni ataklar ortaya çıkacak. Öyle değil mi? Yıllardır çeşitli uygulamaları sorunsuz kullandığımızı düşündük fakat geldiğimiz noktada kullandığımız çoğu uygulama güvenlik yönünden sınıfı geçemeyip baştan yazılıyor. O zamanlarda bu açıklıklar yok muydu? Elbette vardı ama henüz adı konmamıştı, bu kadar yaygınlaşmamıştı ve dahası güvenlik bilinci o kadar gelişmemişti. Tekrar etmemde fayda var: Şimdi güvenli olduğunu düşündüğümüz web uygulamalarının çoğu bulunacak yeni atak yöntemleri ile kısa süre sonra internetin tozlu sayfalarına karışacak.

Diğer Web Ve Uygulama Güvenliği, Güvenli Uygulama Nasıl Geliştir? Geliştirilirken Alınacak Tedbirler, Yöntemler Neler? Makaleleri

7 Adımda Başarılı Log Yönetimi /…

7 Adımda Başarılı Log Yönetimi / SIEM Projesi
Günümüzde siber saldırıya uğrayan ve maddi, manevi zarara uğrayan kurumlarda yapılan kök sorun analizleri, bu…
Devamı..

Güvenli Yazılım Geliştirmede Dosya Yükleme

Güvenli Yazılım Geliştirmede Dosya Yükleme
File upload alanları istemci tarafından sunucu tarafına dosya gönderme olanağı sağlayan yapılardır. Dikkat edileceği üzere…
Devamı..

Siber Saldırıların Tespitinde Etkin SIEM Kullanımı

Siber Saldırıların Tespitinde Etkin SIEM Kullanımı
SIM veya SEM olarak adlandırılan SIEM (Security Information Event Management), güvenlik olaylarını ve ihlallerini tek…
Devamı..

Beyaz Şapkalı Hacker Eğitim Notları

Beyaz Şapkalı Hacker Eğitim Notları
Beyaz Şapkalı Hacker (Certified WhiteHat Hacker), bilişim suçları işleyen korsanların kullandıkları teknik ve yöntemleri bilen,…
Devamı..

Web ve Mobil Uygulama Güvenlik Testleri…

Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı from BGA Bilgi Güvenliği A.Ş.
Devamı..

Web 2.0 Güvenliği

Web 2.0 Güvenliği
Web 2.0 Güvenliği eğitiminde; Javascript - Closure function birEkle (y) { return function() { return…
Devamı..

Web Uygulama Güven(siz)liği

Web Uygulama Güven(siz)liği
Web uygulama geliştirme süreci standartlara bağlandıkça ve diller daha güvenli yazılım geliştirmeye olanak verene kadar…
Devamı..

HTTPS Ne Kadar Güvenlidir? (sslstrip)

HTTPS Ne Kadar Güvenlidir? (sslstrip)
HTTPS’e Güveniniz Tam mı? SSLTrip hakkınında bilginiz var mı? Bu yazının konusu günlük hayatımızda güvenli…
Devamı..

Web Application Firewall Tercih Rehberi

Web Application Firewall Tercih Rehberi
Web Uygulama Guvenlik Duvarı Tercih Rehberi; Web uygulama güvenlik duvarınızı seçmeden önce bu yazıyı okumanız…
Devamı..

W3af ile Web Uygulama Güvenlik Testleri…

W3af ile Web Uygulama Güvenlik Testleri – II
W3af ile Web Uygulama Güvenlik Testleri Birkaç tıkla web sayfalarının, veritabanlarının hacklenebildiği, bir komutla kablosuz…
Devamı..