15 49.0138 8.38624 1 1 4000 1 https://womaneng.com 300

Web Açıklarının Önemi Nedir ?

Web 2.0’ın ortaya çıkışıyla, sosyal ağ oluşturma yoluyla artan bilgi paylaşımı, iş yapma ve hizmet sunma aracı olarak web’ in kullanımı artmıştır. Buna paralel olarak web sitelerine yapılan saldırılar arttı. Birçok web sitesi kimlik doğrulama gerektirmediği için ve kullanıcı ile etkileşimi sağlayan bir mekanizmaları olmadığından dolayı kullanıcı bilgileri tehlike altında kalmaktadır. Böylece bilgisayar ağı ve işletim sistemlerinin güvenliğine ek olarak, web uygulamalarının güvenliği de çok önemli bir noktaya gelmiştir. 

Günümüzde web siteleri gelişme sürecini tamamlamış, ilk dönemlerinden oldukça ileri bir yapıya ulaşmıştır. Bugün web siteleri aracılığı ile E-Ticaret işlemleri, Devlet ve Kamu kuruluşlarıyla yapılan resmi işlemler, Bankacılık işlemleri, Sağlık sektörü gibi zorunlu ihtiyaçlar giderilmektedir. Bu yüzden web uygulama güvenliği de önemli bir hal almış oldu. 

Şekil 2.1’de verilen grafikte hayatımızda önemli yere sahip olan sektörlere göre web uygulamalarındaki zafiyetlerin oranlarına yer verilmiştir. 

Şekil 2.1’de yer alan grafiğe bakacak olursak, her sektörün hizmet ettiği alana göre kritik önem taşıyan bilgileri tehlike altındadır. Saldırıların boyutuna göre ortaya çıkacak zararlar maddi, manevi, bilgi çalınması ve değişmesi gibi zararların yanı sıra hayati önem bile taşımaktadır.

Web uygulama saldırılarının istatistiksel oranları şekil 2.2’de verilmiştir. Bu rapor, 2017 yılının ikinci çeyreğinde web uygulamalarına karşı gerçekleştirilen saldırılara ilişkin istatistikler sağlamaktadır. Bu güncel saldırılar sayesinde, şirketler ve kuruluşlar web uygulama güvenliğindeki trendleri izleyebilir, en önemli tehditleri belirleyebilir ve bu tehditleri gidermeye yönelik çalışmalar yapabilir. 

Web uygulaması saldırıları grafik verisine göre, XSS en yaygın saldırı türü olmakla beraber bunu SQL Injection takip etmektedir. Bu açıklar hassas bilgilere erişmek için kullanılır, Bu grafiğe göre XSS ve SQL Injection açıkları 2017 yılında olduğu gibi, ileriye dönük olarak, tüm web uygulama saldırılarının en az yarısını oluşturmaya devam edecektir.

 

Bir önceki yazımız olan Piyasadaki Web Açık Tarayıcılar başlıklı makalemizde burpsuite, cyber ve grabber hakkında bilgiler verilmektedir.

Paylaş:
Önceki
Piyasadaki Web Açık Tarayıcılar
Sonraki
WordPress Kullanıcıları İçin Post Oluşturma Limiti Ayarlama
HAKKIMDA
Zeynep Küçük

Hi, I’m Zeynep I am studying in computer engineering in Samsun. I love to share and write about anything that interests me in tech, so welcome on my blog. I’d be really glad to get in touch with you! Don’t forget you can always contact me by email for any inquiries.Follow me on social media.

0 Yorum

Yorumla

This site uses Akismet to reduce spam. Learn how your comment data is processed.