OWASP – Sayfa 2

Owasp Top 10: Injection Zafiyeti

Injection zafiyetleri genellikle kullanıcıdan alınan, kontrol edilmeyen ya da önlem alınmayan verilerin komut olarak çalıştırılması ya da sorguya dahil edilmesi yüzünden oluşan zafiyetlerdir. İstatistiklere göre, şirketlerin % 28’i bu zafiyete maruz kalmaktadır. Bu güvenlik açığı aşağıdaki saldırı vektörlerine bölünmüştür: SQL, LDAP, XPath sorguları aracılığıyla enjeksiyon İşletim Sistemlerindeki komutlarla enjeksiyon XML ayrıştırma yoluyla enjeksiyon SMTP başlıkları […]

Owasp Top 10: Injection Zafiyeti Read More »

Bilişim sistemleri için Güvenlik analizi

BilgiGüvenliği /

Bilgi güvenliği sisteminin etkinliğinin en önemli göstergelerinden biri firmanın BT altyapısının güvenlik seviyesidir. Güvenlik, genellikle, yerleşik bilgi koruma mekanizmalarının, gizlilik, bütünlük ve kullanılabilirlik gibi bilgilerin bu tür özelliklerini ihlal eden güvenlik tehditlerinin uygulanmasıyla ilişkili mevcut risklere dayanma yeteneği olarak anlaşılır.

Bilişim sistemleri için Güvenlik analizi Read More »

Bilgi Güvenliği Efsaneleri

BilgiGüvenliği /

antivirüs, BDDK, BDDK sızma testi, bilgi güvenliği, gartner, kvkk, KVKK uyumlu sızma testi, OSSTMM, OWASP, PCI DSS, penetrasyon testi, penetrasyon testi adımları, PTES, Secromix, Sızma / Penetrasyon Testi, sızma testi, sızma testi adımları, sızma testi aşamaları, sızma testi aşamaları nelerdir,

Bilgi Güvenliği Efsaneleri Read More »

XSS güvenlik açığı

BilgiGüvenliği /

Kısaca XSS, siteler arası komut dosyası oluşturma işlemidir. Aslında daha doğru ifade etmek gerekirse, XSS bir güvenlik açığı değil, bir saldırıdır. Ancak XSS denildiğinde XSS saldırısına izin veren güvenlik açıklarını kastettiğimizi ifade edelim.

XSS güvenlik açığı Read More »

Popüler web sitesi güvenlik açıkları, IDOR

BilgiGüvenliği /

Popüler web sitesi güvenlik açıkları: neden tehlikelidirler ve bunlardan nasıl kaçınılır? Bir web sitesi sahibi olan herkes için güvenlik önce gelmelidir. Kritik tehditler ve güvenlik açıkları hem itibarınızı hem de mali durumunuzu sert bir şekilde etkileyebilir. Bu yazı dizisinde, herhangi bir web sitesinin karşılaşabileceği beş popüler güvenlik zafiyeti türünü vurgulayacağız ve güvenlik açıklarını bulmak, bir siteyi

Popüler web sitesi güvenlik açıkları, IDOR Read More »

Sızma Testinde Doğru Bilinen Yanlışlar

Sızma Testi /

Pentest (sızma testi), bilgi güvenliği sorunlarını tanımlayan ve altyapı bileşenlerine veya gizli bilgilere yetkisiz erişim elde etmenin olası yollarını gösteren şirketin ağ kaynaklarının güvenliğinin bir analizidir. Bu testler söz konusu olduğunda, birçok kişi ve kaynak tarafından pompalanan çeşitli efsaneler ve korkular vardır. İşte, kafa karışıklığına sebep olan o yanlışlardan bazıları:

Sızma Testinde Doğru Bilinen Yanlışlar Read More »