Kahin değilim, ama denetim bizim işimiz.
2013 versiyonuyla ilk denetimler bu sıralar başlıyor, herkes
merakla denetçiler acaba hangi konulara önem verecek diye bekliyor. Denetçiler
ise çoktan standart bulgularım neler olabilir diye düşünmeye başladı bile.
İşte size standart bir bulgu listesi,...
28 Kasım 2014
24 Kasım 2014
Web Uygulama Denetimi - Bölüm-4: Kullanıcı Tanılama Kontrollerinin Aşılması
Kullanıcı tanılama üzerine erişim kontrolü ve oturum kontrolünün inşa edildiği önemli bir güvenlik kontrolüdür. Dolayısıyla ciddi tehditlerle karşı karşıyadır. Web uygulamalarında kullanıcı tanılama için kullanılan pek çok yöntem vardır:
HTML form tabanlı tanılama
Çok faktörlü tanılama (örneğin password...
17 Kasım 2014
Web Uygulama Denetimi - Bölüm-3: İstemci Tarafı Kontrollerinin Aşılması
İstemci Aracılığı ile Veri GöndermeWeb uygulamaları sunucu tarafında kullanıcının tüm oturum bilgilerini tutmayıp bir kısmını istemciye geri göndererek bir sonraki aşamada istemci tarafından gönderilmesi yoluyla performanslarını artırmayı hedeflerler. Veya bazı durumlarda normalde istemci tarafından...
10 Kasım 2014
Web Uygulama Denetimi - Bölüm-2: Uygulamanın Analizi
Uygulamanın içeriğinin ortaya çıkarılması haritalamanın önemli bir bölümüdür. Ancak bir o kadar önemli olan bir konu da tehdit yüzeyinin anlaşılması ve bir denetim prosedürünü oluşturmaya başlayabilmemiz için uygulamanın fonksiyonalitesi, davranışı ve kullanılan teknolojilerin tespitidi...
03 Kasım 2014
Web Uygulama Denetimi - Bölüm-1: Giriş
Denetime başlamadan önce uygulama ve destekleyen altyapı hakkında bilgi toplamalıyız. Bu konularda yeterli bilgiyi toplamadan denetime başlarsak doğru planlama yapamama nedeniyle yüksek riskli alanlara yoğunlaşamama ve doğru denetim prosedürlerini uygulayamama, uygulamadaki mimari mantık hatalarını...
