Web ve mobil uygulama, yazılım güveniliği, güvenli yazılım geliştirme, web sızma testleri, web güvenlik açığı değerlendirmesi ve WAF hakkındaki kategoridir.
Network tabanlı güvenlik açıklarına göre artık daha önemli hale gelen web uygulamalarındaki güvenlik açıkları (Cross-Site Scripting, SQL injection vs), saldırganların web uygulamaları üzerinden ağa atlayabilecekleri ya da etkili zarar verebilecekleri bir saldırı yüzeyidir. Bu yazı dizimizde ise bir açık kaynak web uygulama güvenlik duvarı olan ModSecurity ile karmaşık web güvenlik açıklarının nasıl engellenbileceğini paylaşacağız.
Şüphesiz HTML5 İnternet dünyasında yeni bir çığır açacak ve hem geliştiriciler için hem de kullanıcılar için vazgeçilmez uygulamalara imkân tanıyacaktır. Burada gözden kaçırılmaması gereken HTML5 standardının henüz taslak halde bulunduğu gerçeğidir.
Web üzerinde gerçekleştirilen saldırı senaryolarının bir kısmında HTML öğelerinin özellikleri kullanılmaktadır. Örneğin CSRF olarak bilinen Alanlar Arası İstek Düzme saldırılarında URI verilen öğeler sonucu yapılan GET istekleri kullanılarak tarayıcılara kötü amaçlı istekler yaptırılabilir. Bu saldırılar hali hazırda İnternet üzerinde gerçekleştirilmekte, geliştiriciler ve güvenlikçiler tarafından da yoğun bir şekilde incelenmektedir.
