M. MEKİN PESEN
Özel bir kurumda kıdemli bilgi güvenliği mimarı olarak çalışan M. Mekin Pesen, Elektrik-Elektronik Mühendisliği lisans ve Bilgi Güvenliği Mühendisliği yüksek lisans diplomaları ile CISSP, ECSA, CEH ve CCSA sertifikalarına sahiptir.
Kurumsal Ağlarda Ayrıcalıklı Hesap Güvenliği
Kurumsal ağlarda çevresel (perimeter) ve endpoint düzeyde ele alınan güvenlik önlemlerinden sonra genelde bırakılan veya dikkate alınmayan ama aslında günümüzde en çok baş ağrıtan güvenlik problemlerinin en başında sistemlerdeki ve uygulamalardaki ayrıcalıklı hesap güvenliği gelir. (daha&helliip;)
ModSecurity ile Dosya Yükleme Zafiyetinin Engellenmesi
ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu son bölümünde, ModSecurity kullanarak web uygulamalarında unutulan dosya yükleme kontrolleri nedeniyle ortaya çıkan ve sistemde arka kapılar açılmasına neden olabilecek dosya yükleme zafiyetinin engellenmesinden bahsedeceğiz. (daha&helliip;)
ModSecurity ile Hassas Veri İfşasının Engellenmesi
ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak web uygulamalarındaki basit kusurlar nedeniyle ortaya çıkan ve belki bütün bir sistem hakkında kritik veriler sunan hassas veri ifşasının engellenmesinden bahsedeceğiz. (daha&helliip;)
ModSecurity ile HttpOnly ve Secure Flag Eksikliğini Giderme
ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak web uygulamalarında oturumlara ve kritik işlemlere ait çerezlerin güvenliğini sağlayan HttpOnly ve Secure Flag kullanımının unutulması ya da kullanılmaması sonucu oluşan güvenlik açığını gidermenin yolundan bahsedeceğiz. (daha&helliip;)
ModSecurity ile Open Redirect Açığını Engelleme
ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak open redirect açığının nasıl engellenebileceğini ele alıyoruz. Oldukça düşük riskli bir zafiyet olarak düşünülen open redirect güvenlik açığı, hedefli phishing saldırıları (spear phishing) ile birlikte kullanıldığında oldukça fazla zarar verebiliyor, hatta kullanıcı veya web uygulamasını toptan tehlikeye düşürebiliyor. (daha&helliip;)
M. MEKİN PESEN | E-Siber.com'un öncülüğünde
© 2015-2016 SİBERGAH | SİBER GÜVENLİK KARARGÂHI
Sibergah.com | Sibergah.net | RSS Akışı | Twitter/Sibergah | E-Bülten Aboneliği
IP Adresiniz: 54.85.57.0 | Hakkımızda | Bize Ulaşın | Yazarlık | Reklam Verin | Site Politikaları