Web Uygulamalarının Çalışma Mantığı Ve Güvenliği
Artan teknolojik gelişmelerle internetin kullanımı yaygınlaşmış ve her türlü bilgiye kolaylıkla erişim internet aracılığı ile mümkün hale gelmiştir. Uluslararası Telekomünikasyon Birliği’nin (International Telecommunication Union) 2017 Bilgi Toplumu Ölçümü raporuna (Measuring the Information Society Report 2017) göre dünya nüfusunun %52 sinin internet kullanıcısı olduğu bilgisi yer almaktadır [6]. Ülkemizde de internet kullanım oranı 2010 yılında %41,6 iken 2017 yılında %66,8’e yükselmiştir .
İnternet’in yaygınlaşması ile web siteleri üzerinden birçok alanda hizmet alınmaya başlandı. Kurumsal firmalarda dijital ortamda işlerini yürütmeye başladı akabinde gerek bireysel gerek kurumsal firmaların web siteleri üzerinden işler halledilmeye başlandı. Bu işlemlerle birlikte ortaya çıkan tehdit ve tehlikelerde de artışlar gözlenmektedir. Bu ortamlar kişi veya kurumların çok önemli bilgilerini içermektedir bu yüzden kişisel bilgilerin korunması ve güvenliğin sağlanması çok önemli bir hal almıştır. İnternet kullanıcılarının web siteleri üzerinde yaptığı etkileşimler sonucunda kişisel bilgilerini paylaşmaları gerekebilmekte bu kişisel veya kurumsal bilgiler internet saldırganları tarafından kötü amaçlar doğrultusunda çeşitli yöntemlerle elde edilerek kullanılabilmektedir. Web uygulamaları üzerinde meydana gelen bu saldırılar geliştiricilerin ilgisiz ve bilgisiz tutumlarından kaynaklanmaktadır. Ortaya çıkan illegal işlemler sadece birey veya kurum odaklı olmayıp Devlet yönetimi, ekonomisi gibi daha birçok alanda büyük çapta zararlara neden olmaktadır.
Web uygulamalarında meydana gelen zafiyetleri daha iyi anlamak adına çalışma prensipleri açıklanırsa: Web siteleri statik ve dinamik olmak üzere türdedir. Günümüzde statik web siteleri yerine dinamik tabanlı web siteleri daha çok tercih edilmektedir. Dinamik web siteleri kullanıcılardan gelen istekleri içermektedir ve 3 katmanlı bir yapıya sahiptir .

Şekil 3’de belirtilen katmanlardan kısaca bahsedecek olursak;
1. katman da web siteleri üzerinde taleplerin başladığı web tarayıcılar bulunur. Bu tarayıcılar ile kullanıcılar sunucuya taleplerini gönderirler.
2. katman talep ettiğimiz istekler doğrultusunda sayfaların üretildiği uygulama katmanıdır.
3. katman web uygulamalarının kullandığı verilerin depolandığı veri tabanını içeren katmandır.
Web tarayıcına gelen talepler web uygulamalarına iletildikten sonra veri tabanı sorgu işleminden sonra istenilen sayfaya erişilir. Web sitelerinin bu esnekliğinden dolayı birçok güvenlik tehditleri meydana gelmektedir. Siber saldırılar sonucunda meydana gelen zararlar ve istatistiki oranlarından bahsetmek gerekirse, Symantec firması tarafından hazırlanan 2017 Norton Siber Suç Raporu’na (Internet Security Threat Report) göre, güvenlik açığı bulunan taranan web sitelerinin yüzdesi, son yıllarda olduğu gibi yüksek seviyededir. Güvenlik açığı değerlendirmesi sonucunda elde edilen veriler taranan web sitelerinin % 76’sında zayıflıklar ve açıklar olduğu bilgisini veriyor.

Kritik bir güvenlik açığı, saldırganlar tarafından sömürüldüğü takdirde, kötü amaçlı kodun kullanıcı etkileşimi olmadan çalıştırılmasına ve dolayısıyla bir veri ihlaline ve etkilenen web sitelerine gelen ziyaretçilerin de kişisel güvenliklerini tehdide sokmaya neden olan bir güvenlik açığıdır. Teknolojik gelişmeler doğrultusunda insanlar özel ve kamu kuruluşları web uygulamalarını, web siteleri üzerinden daha çok kullanmaya başlamıştır. Web kullanım artışlarına paralel olarak web saldırılarında da artış meydana gelmiştir. Web uygulamalarında meydana gelen bu saldırılara karşı alınan önlemler aşağıda ki şekilde verildiği gibi aşılarak tehdit oluşturmaktadır.

HTTP saldırıları güvenlik duvarı tarafından kabul edilen paketler daha sonra web sunucularına iletilir. Paketlerin içerdiği saldırı kodları da sunucu bilgisayarlar üzerinde çalıştığında güvenlik ihlallerine neden olmaktadır.
yine guzel bilgiler mühendis hanım :). ilgiyle takip ediyorum sizi tebrikler
çok teşekkür ederim Didem Hanım 🙂