OWASP

secromix

Evden çalışmanın en Önemli 7 siber güvenlik riski

Evden çalışmak, iş-yaşam dengesi, esneklik ve işe gidip gelme eksikliği için harika olabilir, ancak aynı zamanda bir dizi siber güvenlik sorununu da barındırır. Çalışanların kişisel ağlara ve bazen de kişisel cihazlarına, yeni çevrimiçi araçlara ve hizmetlere ve ek dikkat dağıtıcı unsurlara güvenmesiyle birlikte, BT ekibinin güvenlik önlemlerini düzenlemesi kabus haline geldi. Bir araştırmaya göre 2021 yılında,

Evden çalışmanın en Önemli 7 siber güvenlik riski Read More »

Biyometrik Veriler: Artan Güvenlik ve Riskler

Son yıllarda, biyometrik tanıma tekniklerinin kullanımında inanılmaz bir artış olduğunu gördük.  Şirketlerin, çalışan veya müşteri gizliliğinin ihlallerini veya gizli bilgilerin uygunsuz şekilde ifşa edilmesini önlemek için biyometrik kimlik doğrulama sistemlerini nasıl uyguladıkları konusunda dikkatli olmaları gerekir. Çalınan şifreleri yenisi ile değiştirmek mümkün olsa da bir bireye yeni bir görünüm imkansızdır. Biyometrik kimlik doğrulama, sistemlere, cihazlara veya verilere

Biyometrik Veriler: Artan Güvenlik ve Riskler Read More »

Security Misconfiguration (Yanlış Güvenlik Yapılandırması)

Yanlış Güvenlik Yapılandırması OWASP TOP 10 içinde projelerde yaygın kaldığından ve istatistiklere göre şirketlerin yaklaşık% 42’sine duyarlı  olduğundan altıncı sırada yer almaktadır. Bir Web uygulamasının güvenliğini sağlamak, tüm altyapı bileşenlerinin güvenli bir şekilde yapılandırılmasını gerektirir. Uygulama bileşenleri (frameworks gibi), web sunucusu, veritabanı sunucusu ve platformun kendisidir. Sunucu bileşenlerinin varsayılan ayarları genellikle güvensizdir ve saldırılar için fırsatlar yaratır. Örneğin, bir

Security Misconfiguration (Yanlış Güvenlik Yapılandırması) Read More »

2021 Sızma Testi Araçları

Sızma Testi araçları, bir ağ, sunucu veya web uygulamasındaki güvenlik zayıflıklarının belirlenmesine yardımcı olur. Bu araçlar, bir güvenlik ihlaline neden olabilecek yazılım ve ağ uygulamalarındaki “bilinmeyen güvenlik açıklarını” belirlemenize olanak sağladıkları için çok kullanışlıdır. Güvenlik Açığı Değerlendirmesi ve Sızma Testi (Pentest- Penetration test) Araçları, sisteminize ağ içinde ve ağın dışında bir bilgisayar korsanı saldıracakmış gibi saldırır. Yetkisiz erişim

2021 Sızma Testi Araçları Read More »

OWASP TOP-10 listesinden Sensitive Data Exposure

OWASP(Open Web Application Security Project), Web uygulamaları için en tehlikeli 10 saldırı vektörünün bir listesini oluşturmuştur, bu liste OWASP TOP-10 olarak adlandırılır ve bazı insanlara çok pahalıya mal olabilecek, iş itibarını zedeleyebilecek, hatta iş kaybı meydana getirecek en tehlikeli güvenlik açıklarını içerir. Owasp Top 10 Saldırı vektörlerini incelemeye Sensitive Data Exposure (Kritik verilerin güvensizliği) ile devam ediyoruz.

OWASP TOP-10 listesinden Sensitive Data Exposure Read More »

Missing Function Level Access Control

Eksik İşlev Seviyesi Erişim Kontrolü (Missing Function Level Access Control) Bu güvenlik açığının özü, adından da anlaşılacağı gibi, istenen nesneye uygun erişimin doğrulanmamasıdır. Uygulamanın mevcut kullanıcısı olabilecek bir saldırgan bunu kullanarak, ayrıcalıkları artırabilir ve kısıtlı işlevlere erişebilir. Örneğin, yönetici düzeyindeki kısıtlı özellikler genellikle bu saldırının hedefidir. Çoğu web uygulaması, verileri kullanıcı arayüzünde görüntülemeden önce izinleri kontrol

Missing Function Level Access Control Read More »