Skip to main content

Web Uygulamalarının Çalışma Mantığı Ve Güvenliği

Artan teknolojik gelişmelerle internetin kullanımı yaygınlaşmış ve her türlü bilgiye kolaylıkla erişim internet aracılığı ile  mümkün hale gelmiştir. Uluslararası Telekomünikasyon Birliği’nin (International Telecommunication Union) 2017 Bilgi Toplumu Ölçümü raporuna (Measuring the Information Society Report 2017) göre dünya nüfusunun %52 sinin internet kullanıcısı olduğu bilgisi yer almaktadır [6]. Ülkemizde de internet kullanım oranı 2010 yılında %41,6 iken 2017 yılında %66,8’e yükselmiştir .

            İnternet’in yaygınlaşması ile web siteleri üzerinden birçok alanda hizmet alınmaya başlandı. Kurumsal firmalarda dijital ortamda işlerini yürütmeye başladı akabinde gerek bireysel gerek kurumsal firmaların web siteleri üzerinden işler halledilmeye başlandı. Bu işlemlerle birlikte ortaya çıkan tehdit ve tehlikelerde de artışlar gözlenmektedir. Bu ortamlar kişi veya kurumların çok önemli bilgilerini içermektedir bu yüzden kişisel bilgilerin korunması ve güvenliğin sağlanması çok önemli bir hal almıştır. İnternet kullanıcılarının web siteleri üzerinde yaptığı etkileşimler sonucunda  kişisel bilgilerini paylaşmaları gerekebilmekte bu kişisel veya kurumsal bilgiler internet saldırganları tarafından kötü amaçlar doğrultusunda çeşitli yöntemlerle elde edilerek kullanılabilmektedir. Web uygulamaları üzerinde meydana gelen bu saldırılar geliştiricilerin ilgisiz ve bilgisiz tutumlarından kaynaklanmaktadır. Ortaya çıkan illegal işlemler sadece birey veya kurum odaklı olmayıp Devlet yönetimi, ekonomisi gibi daha birçok alanda büyük çapta zararlara neden olmaktadır.

            Web uygulamalarında meydana gelen zafiyetleri daha iyi anlamak adına çalışma prensipleri açıklanırsa: Web siteleri statik ve dinamik olmak üzere türdedir. Günümüzde statik web siteleri yerine dinamik tabanlı web siteleri daha çok tercih edilmektedir. Dinamik web siteleri kullanıcılardan gelen istekleri içermektedir ve 3 katmanlı bir yapıya sahiptir .

Dinamik web sitesi çalışma yapısı şematik gösterimi

Şekil 3’de belirtilen katmanlardan kısaca bahsedecek olursak;

1. katman da web siteleri üzerinde taleplerin başladığı web tarayıcılar bulunur. Bu tarayıcılar ile kullanıcılar sunucuya taleplerini gönderirler.

2. katman talep ettiğimiz istekler doğrultusunda sayfaların üretildiği uygulama katmanıdır.

3. katman web uygulamalarının kullandığı verilerin depolandığı veri tabanını içeren katmandır. 

Web tarayıcına gelen talepler web uygulamalarına iletildikten sonra veri tabanı sorgu işleminden sonra istenilen sayfaya erişilir. Web sitelerinin bu esnekliğinden dolayı birçok güvenlik tehditleri meydana gelmektedir. Siber saldırılar sonucunda meydana gelen zararlar ve istatistiki oranlarından bahsetmek gerekirse, Symantec firması tarafından hazırlanan 2017 Norton Siber Suç Raporu’na (Internet Security Threat Report) göre, güvenlik açığı bulunan taranan web sitelerinin yüzdesi, son yıllarda olduğu gibi yüksek seviyededir. Güvenlik açığı değerlendirmesi sonucunda elde edilen veriler taranan web sitelerinin  % 76’sında zayıflıklar ve açıklar olduğu bilgisini veriyor.

Web site açıkları istatistiği

Kritik bir güvenlik açığı, saldırganlar tarafından sömürüldüğü takdirde, kötü amaçlı kodun kullanıcı etkileşimi olmadan çalıştırılmasına ve dolayısıyla bir veri ihlaline ve etkilenen web sitelerine gelen ziyaretçilerin de kişisel güvenliklerini tehdide  sokmaya neden olan bir güvenlik açığıdır. Teknolojik gelişmeler doğrultusunda insanlar özel ve kamu kuruluşları web uygulamalarını, web siteleri üzerinden daha çok kullanmaya başlamıştır. Web kullanım artışlarına paralel olarak web saldırılarında da artış meydana gelmiştir. Web uygulamalarında meydana gelen bu saldırılara karşı alınan önlemler aşağıda ki şekilde verildiği gibi aşılarak tehdit oluşturmaktadır.

Web saldırıları ile güvenlik duvarının aşılması

HTTP saldırıları güvenlik duvarı tarafından kabul edilen paketler daha sonra web sunucularına iletilir. Paketlerin içerdiği saldırı kodları da sunucu bilgisayarlar üzerinde çalıştığında güvenlik ihlallerine neden olmaktadır.

Zeynep Küçük

Hi, I’m Zeynep I am studying in computer engineering in Samsun. I love to share and write about anything that interests me in tech, so welcome on my blog. I’d be really glad to get in touch with you! Don’t forget you can always contact me by email for any inquiries.Follow me on social media.

2 thoughts to “Web Uygulamalarının Çalışma Mantığı Ve Güvenliği”

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

error: Content is protected !!