OWASP – Sayfa 2

OWASP TOP-10 listesinden Sensitive Data Exposure

OWASP(Open Web Application Security Project), Web uygulamaları için en tehlikeli 10 saldırı vektörünün bir listesini oluşturmuştur, bu liste OWASP TOP-10 olarak adlandırılır ve bazı insanlara çok pahalıya mal olabilecek, iş itibarını zedeleyebilecek, hatta iş kaybı meydana getirecek en tehlikeli güvenlik açıklarını içerir. Owasp Top 10 Saldırı vektörlerini incelemeye Sensitive Data Exposure (Kritik verilerin güvensizliği) ile devam ediyoruz.

OWASP TOP-10 listesinden Sensitive Data Exposure Read More »

Bilişim sistemleri için Güvenlik analizi

BilgiGüvenliği /

Bilgi güvenliği sisteminin etkinliğinin en önemli göstergelerinden biri firmanın BT altyapısının güvenlik seviyesidir. Güvenlik, genellikle, yerleşik bilgi koruma mekanizmalarının, gizlilik, bütünlük ve kullanılabilirlik gibi bilgilerin bu tür özelliklerini ihlal eden güvenlik tehditlerinin uygulanmasıyla ilişkili mevcut risklere dayanma yeteneği olarak anlaşılır.

Bilişim sistemleri için Güvenlik analizi Read More »

Bilgi Güvenliği Efsaneleri

BilgiGüvenliği /

antivirüs, BDDK, BDDK sızma testi, bilgi güvenliği, gartner, kvkk, KVKK uyumlu sızma testi, OSSTMM, OWASP, PCI DSS, penetrasyon testi, penetrasyon testi adımları, PTES, Secromix, Sızma / Penetrasyon Testi, sızma testi, sızma testi adımları, sızma testi aşamaları, sızma testi aşamaları nelerdir,

Bilgi Güvenliği Efsaneleri Read More »

XSS güvenlik açığı

BilgiGüvenliği /

Kısaca XSS, siteler arası komut dosyası oluşturma işlemidir. Aslında daha doğru ifade etmek gerekirse, XSS bir güvenlik açığı değil, bir saldırıdır. Ancak XSS denildiğinde XSS saldırısına izin veren güvenlik açıklarını kastettiğimizi ifade edelim.

XSS güvenlik açığı Read More »

Popüler web sitesi güvenlik açıkları, IDOR

BilgiGüvenliği /

Popüler web sitesi güvenlik açıkları: neden tehlikelidirler ve bunlardan nasıl kaçınılır? Bir web sitesi sahibi olan herkes için güvenlik önce gelmelidir. Kritik tehditler ve güvenlik açıkları hem itibarınızı hem de mali durumunuzu sert bir şekilde etkileyebilir. Bu yazı dizisinde, herhangi bir web sitesinin karşılaşabileceği beş popüler güvenlik zafiyeti türünü vurgulayacağız ve güvenlik açıklarını bulmak, bir siteyi

Popüler web sitesi güvenlik açıkları, IDOR Read More »

Sızma Testinde Doğru Bilinen Yanlışlar

Sızma Testi /

Pentest (sızma testi), bilgi güvenliği sorunlarını tanımlayan ve altyapı bileşenlerine veya gizli bilgilere yetkisiz erişim elde etmenin olası yollarını gösteren şirketin ağ kaynaklarının güvenliğinin bir analizidir. Bu testler söz konusu olduğunda, birçok kişi ve kaynak tarafından pompalanan çeşitli efsaneler ve korkular vardır. İşte, kafa karışıklığına sebep olan o yanlışlardan bazıları:

Sızma Testinde Doğru Bilinen Yanlışlar Read More »