Web Uygulamalarında NMAP Kullanımı
Nmap, bilgisayar ağları uzmanı Gordon Lyon tarafından geliştirilmiş bir güvenlik tarayıcısıdır. Taranan ağın haritasını çıkarabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir. Nmap’in NSE işlevleri, onu sıradan bir port tarayıcısının çok ötesine ölçeklendirerek son derece güçlü, çok amaçlı bir araç haline getiriyor. Bu çok bölümlü Nmap serisinde, web uygulamasındaki güvenlik duvarlarını, […]
Owasp Zap Nedir ?
Hepimizin de bildiği gibi pandemi dolayısıyla insanlar artık evlerde daha çok zaman geçirmeye başladı. Ve çoğu kurum ve kuruluşlar bu süreçte bilgilerini paylaşmak için internet ortamında birçok yayın kullanmaya başladılar. Bununla birlikte çoğunda güvenlik zafiyeti oluştuğu gözlemlendi. Bu oluşan zafiyetler uygulamada birçok risk barındırır. Bugün ise bahsedeceğimiz konu bu oluşan riskleri tespit edebileceğimiz araçlardan biri olan Owasp Zap’dır. […]
OWASP Web Top 10 Listesi
Bir önceki yazımızda OWASP Mobil top 10’u işlemiştik. Bugün ise OWASP Web top 10 konusunu işleyeceğiz. Şirketler bu belgeyi benimsemeli ve web uygulamalarının bu riskleri en aza indirmesini sağlama sürecini başlatmalıdır. OWASP Top 10’u kullanmak, kuruluşunuzdaki yazılım geliştirme kültürünü daha güvenli kod üreten bir kültüre dönüştürmek için belki de en etkili adımların başında gelmektedir. Injection: […]
OWASP Mobil Top 10 Listesi
Siber güvenlik konusunun ne kadar önemli olduğu artık herkesin bildiği bir gerçektir. Peki siber güvenlik konusunda bir dünya standartı var mıdır? Bu konuya yönelik bir kuruluş ya da oluşum mevcut mudur? Bugün bahsedeceğimiz konu “OWASP” olacak. OWASP; “Open Web Application Security Project” anlamına gelen Owasp kendisini kar amacı gütmeyen ve yazılım güvenliklerini geliştirmek amaçlı çalışan […]
