OWASP

Owasp Top 10: Injection Zafiyeti

Injection zafiyetleri genellikle kullanıcıdan alınan, kontrol edilmeyen ya da önlem alınmayan verilerin komut olarak çalıştırılması ya da sorguya dahil edilmesi yüzünden oluşan zafiyetlerdir. İstatistiklere göre, şirketlerin % 28’i bu zafiyete maruz kalmaktadır. Bu güvenlik açığı aşağıdaki saldırı vektörlerine bölünmüştür: SQL, LDAP, XPath sorguları aracılığıyla enjeksiyon İşletim Sistemlerindeki komutlarla enjeksiyon XML ayrıştırma yoluyla enjeksiyon SMTP başlıkları […]

Owasp Top 10: Injection Zafiyeti Read More »

Bilişim sistemleri için Güvenlik analizi

Bilgi güvenliği sisteminin etkinliğinin en önemli göstergelerinden biri firmanın BT altyapısının güvenlik seviyesidir. Güvenlik, genellikle, yerleşik bilgi koruma mekanizmalarının, gizlilik, bütünlük ve kullanılabilirlik gibi bilgilerin bu tür özelliklerini ihlal eden güvenlik tehditlerinin uygulanmasıyla ilişkili mevcut risklere dayanma yeteneği olarak anlaşılır.

Bilişim sistemleri için Güvenlik analizi Read More »

Popüler web sitesi güvenlik açıkları, IDOR

Popüler web sitesi güvenlik açıkları: neden tehlikelidirler ve bunlardan nasıl kaçınılır? Bir web sitesi sahibi olan herkes için güvenlik önce gelmelidir. Kritik tehditler ve güvenlik açıkları hem itibarınızı hem de mali durumunuzu sert bir şekilde etkileyebilir. Bu yazı dizisinde, herhangi bir web sitesinin karşılaşabileceği beş popüler güvenlik zafiyeti türünü vurgulayacağız ve güvenlik açıklarını bulmak, bir siteyi

Popüler web sitesi güvenlik açıkları, IDOR Read More »

Sızma Testinde Doğru Bilinen Yanlışlar

Pentest (sızma testi), bilgi güvenliği sorunlarını tanımlayan ve altyapı bileşenlerine veya gizli bilgilere yetkisiz erişim elde etmenin olası yollarını gösteren şirketin ağ kaynaklarının güvenliğinin bir analizidir. Bu testler söz konusu olduğunda, birçok kişi ve kaynak tarafından pompalanan çeşitli efsaneler ve korkular vardır. İşte, kafa karışıklığına sebep olan o yanlışlardan bazıları:

Sızma Testinde Doğru Bilinen Yanlışlar Read More »