Skip to main content

Web Uygulamalarının Çalışma Mantığı Ve Güvenliği

Artan teknolojik gelişmelerle internetin kullanımı yaygınlaşmış ve her türlü bilgiye kolaylıkla erişim internet aracılığı ile  mümkün hale gelmiştir. Uluslararası Telekomünikasyon Birliği’nin (International Telecommunication Union) 2017 Bilgi Toplumu Ölçümü raporuna (Measuring the Information Society Report 2017) göre dünya nüfusunun %52 sinin internet kullanıcısı olduğu bilgisi yer almaktadır [6]. Ülkemizde de internet kullanım oranı 2010 yılında %41,6 iken […]

Devamını Oku

Piyasadaki Web Açık Tarayıcılar

Günümüzde web uygulamaları neredeyse her organizasyonda önemli bir rol oynamaktadır ve kurumun kritik işleri bu uygulamalar üzerinden yapılmaktadır. Bununla birlikte, bilgisayar korsanları da her zaman gizli ve kritik olan bilgileri çalmak için daha çok kurumsal web uygulamalarını tercih etmektedir. Bu yüzden kurumlar bilgisayar korsanlarının kurumsal bilgi ve verilere yetkisiz erişmesini önlemek için web sitelerindeki güvenlik […]

Devamını Oku

SQL Injection Nedir?

SQL Injection web uygulamalarında ki en ciddi açıkların başında gelmektedir. Bir uygulamada SQL sorgularına giden parametreleri değiştirerek veri tabanına olmaması gereken bir şey kaydetme veya veri tabanından izinsiz veri çekmeye SQL injection denir. Bu yöntemle veri tabanına veri kaydedilebilir, silinebilir, değiştirebilir, shell atılabilir, tüm veriler sızdırılabilir. Bunun en büyük nedeni girdiyi iyi filtreleyememek ve whitelist […]

Devamını Oku

XSS (Siteler Arası Kod Yazma) Nedir?

XSS, çapraz kod çalıştırma anlamınada gelmektedir. XSS açığı daha çok dinamik web uygulamalarında oluşan bir güvenlik açığıdır. Bir web uygulamasında kullanıcının input alanlarına girdiği javascript kodları aynı şekilde geri dönerek çalışıyorsa bu sitede/uygulamada XSS açığı var demektir. Bu açık türü genel olarak post ve get metotlarının kullanıldığı yerlerde olmaktadır. Basit gibi görünse de, web uygulama […]

Devamını Oku

RFI (Remote Fıle Include) Nedir?

RFI, uzaktan dosya dahil etmek anlamına gelmektedir. Diğer açık türlerinde olduğu gibi bu açık da izinsiz olarak yapılmaktadır. Bu açığın mantığı açık bulduğumuz siteye istediğimiz bir dosyayı dahil etmektir. Yani herhangi bir exploit kodu veya editör yardımı ile uzaktan zararlı dosya olarak belirlediğimiz Shell dosyamızı yükleyerek sisteme sızabilmekteyiz. Bu açık türü güncel olarak fazla bulunmamasına […]

Devamını Oku

ANDROID ve IOS İçin En İyi Antivirüs Uygulamaları

Dijital dünyanın ilerlemesiyle birlikte pek çok güvenlik sorunuda ortaya çıkmıştır. Günümüzde mobil cihazlar, insanlar tarafından oldukça sık kullanılmakla beraber,  git gide kişisel bilgisayarlarımızın yerine de geçmeye başlamıştır.  Mobil cihaz kullanımlarındaki bu aşırı artışta bizleri çeşitli tehditlere maruz bırakmaktadır. Bu senaryoda  kendinize bir sorun “Android cihazım için antivirüse ihtiyacım var mı?” , benim cevabım evet olurdu. […]

Devamını Oku