Merhaba arkadaşlar bu anlatimda sizlere Uygulama ve Güvenlik Açıklarını Anlama' yı anlatacagim.
Bilindiği üzere açiklarin ne işe yaradiğini tam anlamadan, hiçbir şekilde tam anlamıyla hakim olamayiz.
Web Site Güvenlik Açığı Nedir?
Bir web site güvenlik açığı, uygulamanın güvenliğini tehlikeye atmak için kullanılabilecek bir sistem hatası veya zayıflığıdır. Bir saldırgan bir kusur veya uygulama güvenlik açığı bulduktan ve ona nasıl erişileceğini belirlediğinde, saldırganın siber suçu kolaylaştırmak için uygulama güvenlik açığından yararlanma potansiyeli vardır. Bu suçlar, bir uygulamanın, onun yaratıcılarının ve kullanıcılarının sahip olduğu kaynakların gizliliği, bütünlüğü veya kullanılabilirliği ("CIA üçlüsü" olarak bilinir) Saldırganlar, genellikle uygulama güvenlik açığı keşfini gerçekleştirmek ve genişletmek için belirli araçlara veya yöntemlere güvenirler. Bana göre, uygulama katmanı halen tüm güvenlik açıklarının% 90'ını içermektedir.
Genel Uygulama Güvenlik Açığı Exploit'leri
Web site ve Uygulamalar güvenlik açıklarını kullanmak için pek çok farklı araç ve teknik bulunurken, diğerlerinden daha yaygın olan Şunlardır.
Uygulama Güvenlik Açığı Yönetimi
Yazılım ve uygulama geliştiricileri güvenlik açığı tarama yazılımını, koddaki uygulama güvenlik açıklarını tespit etmek ve gidermek için kullanmaya yaramaktadir., ancak bu yöntem tamamen güvenli değildir maliyetli veya kullanımı zor olabilir. Ayrıca, kullanılan güvenlik açiği tarama yazılımı taraması, güncelliğini yitirdiğinde size sağlıklı bir bilgi sunamamaktadir. Bunun için kullandığınız programların güncelliği çok önemlidir.
Bir sonraki konumda ; Üstte sıralanmış güvenlik açiklari hakkında sizlere deaylı bilgi sunmaya çalişacağım saygılar.
Bilindiği üzere açiklarin ne işe yaradiğini tam anlamadan, hiçbir şekilde tam anlamıyla hakim olamayiz.
Web Site Güvenlik Açığı Nedir?
Bir web site güvenlik açığı, uygulamanın güvenliğini tehlikeye atmak için kullanılabilecek bir sistem hatası veya zayıflığıdır. Bir saldırgan bir kusur veya uygulama güvenlik açığı bulduktan ve ona nasıl erişileceğini belirlediğinde, saldırganın siber suçu kolaylaştırmak için uygulama güvenlik açığından yararlanma potansiyeli vardır. Bu suçlar, bir uygulamanın, onun yaratıcılarının ve kullanıcılarının sahip olduğu kaynakların gizliliği, bütünlüğü veya kullanılabilirliği ("CIA üçlüsü" olarak bilinir) Saldırganlar, genellikle uygulama güvenlik açığı keşfini gerçekleştirmek ve genişletmek için belirli araçlara veya yöntemlere güvenirler. Bana göre, uygulama katmanı halen tüm güvenlik açıklarının% 90'ını içermektedir.
Genel Uygulama Güvenlik Açığı Exploit'leri
Web site ve Uygulamalar güvenlik açıklarını kullanmak için pek çok farklı araç ve teknik bulunurken, diğerlerinden daha yaygın olan Şunlardır.
- Cross Site Scripting (Kısaca xss Güvenlik Açiği)
- SQL Enjeksiyon
- LDAP Enjeksiyon
- Siteler Arası Talep Sahteciliği (CSRF)
Uygulama Güvenlik Açığı Yönetimi
Yazılım ve uygulama geliştiricileri güvenlik açığı tarama yazılımını, koddaki uygulama güvenlik açıklarını tespit etmek ve gidermek için kullanmaya yaramaktadir., ancak bu yöntem tamamen güvenli değildir maliyetli veya kullanımı zor olabilir. Ayrıca, kullanılan güvenlik açiği tarama yazılımı taraması, güncelliğini yitirdiğinde size sağlıklı bir bilgi sunamamaktadir. Bunun için kullandığınız programların güncelliği çok önemlidir.
Bir sonraki konumda ; Üstte sıralanmış güvenlik açiklari hakkında sizlere deaylı bilgi sunmaya çalişacağım saygılar.
Son düzenleme:
