GÜVENLİ YAZILIM GELİŞTİRME

HTML5 Güvenliği İçin Yapılabilecekler

YAZAN: M. MEKİN PESEN ⋅ 01/08/2015 ⋅ Post a comment ⋅

Şüphesiz HTML5 İnternet dünyasında yeni bir çığır açacak ve hem geliştiriciler için hem de kullanıcılar için vazgeçilmez uygulamalara imkân tanıyacaktır. Burada gözden kaçırılmaması gereken HTML5 standardının henüz taslak halde bulunduğu gerçeğidir. (daha&helliip;)

HTML5 Güvenliği: HTML5 Öğe Özelliklerinin Kötüye Kullanımı

YAZAN: M. MEKİN PESEN ⋅ 01/08/2015 ⋅ Post a comment ⋅

Web üzerinde gerçekleştirilen saldırı senaryolarının bir kısmında HTML öğelerinin özellikleri kullanılmaktadır. Örneğin CSRF olarak bilinen Alanlar Arası İstek Düzme saldırılarında URI verilen öğeler sonucu yapılan GET istekleri kullanılarak tarayıcılara kötü amaçlı istekler yaptırılabilir. Bu saldırılar hali hazırda İnternet üzerinde gerçekleştirilmekte, geliştiriciler ve güvenlikçiler tarafından da yoğun bir şekilde incelenmektedir. (daha&helliip;)

HTML5 Güvenliği: HTML5 WebSocket Yeniliği

YAZAN: M. MEKİN PESEN ⋅ 01/08/2015 ⋅ Post a comment ⋅

HTML5 standardı ile web dünyasına gelen bir diğer devrimsel nitelikteki yenilik de web uygulamalarının istemcilerin alt seviye kaynaklarına ulaşıp ağ iletişimi için soket açmalarını sağlayacak ara yüzün standarda eklenmesidir. (daha&helliip;)

HTML5 Güvenliği: HTML5 Yerel Depolama / Veri Tabanı Yeniliği

YAZAN: M. MEKİN PESEN ⋅ 31/07/2015 ⋅ Post a comment ⋅

İnternet için çok yeni olmayan fakat HTML5 ile standarda giren yeniliklerden bir diğeri yerel depolama mekanizmalarıdır. Standartta iki şekilde tanımlanan yerel depolama tarayıcılar tarafından anahtar-değer ikilisi yazıp okuma ve SQL veritabanı servisi sağlama şeklinde sağlanacaktır. (daha&helliip;)

HTML5 Güvenliği: HTML5 Cross Domain Messaging Yeniliği

YAZAN: M. MEKİN PESEN ⋅ 31/07/2015 ⋅ Post a comment ⋅

Cross domain messaging yani alanlar arası iletişim bağlamında Web sitelerinin güvenlikli bir şekilde birlikte çalışabilirliği Web 2.0 gelişmeleri ile ihtiyaç duyulmaya başlanan en temel gereksinimlerinden biridir. Bu süreçte tarayıcılar, gizlilik ve güvenlik gereksinimlerinden dolayı farklı alanlardaki kaynakların birbirleriyle kuralsız bir şekilde haberleşmelerini engellemiştir (OWASP ve W3C). (daha&helliip;)