Bir Web Uygulamasının Güvenliğini Değerlendirmenin En Hızlı Yolu

WPSecAnalyzer, bir web sayfası veya web uygulamasının güvenliğini çok pratik ve hızlı olarak ölçmeyi sağlayan bir Google Chrome eklentisidir. Eklenti herhangi ek bir araca ya da hizmete gerek kalmadan 11 kritere göre bir web uygulamasının güvenlik değerlendirmesini yapıyor. Web uygulamalarını kendi çapınızda ücretsiz olarak taramak için birebir. (daha&helliip;)

Standartlara Göre Web Sitesi Güvenliği Testi

Mozilla Observatory, web sitelerinin güvenliğinin mevcut güvenlik teknolojileri ile standartlarına ne kadar uyumlu olup olmadığını test edip puanlayan bir web sitesi güvenliği testi aracı olarak Mozilla tarafından kullanıma açıldı. Araç ile mevcut web güvenlik teknolojilerinin durumunun yanında HTTPS implementasyonu ve önemli header’ların da durumlarını görebiliyorsunuz. (daha&helliip;)

ModSecurity ile Dosya Yükleme Zafiyetinin Engellenmesi

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu son bölümünde, ModSecurity kullanarak web uygulamalarında unutulan dosya yükleme kontrolleri nedeniyle ortaya çıkan ve sistemde arka kapılar açılmasına neden olabilecek dosya yükleme zafiyetinin engellenmesinden bahsedeceğiz. (daha&helliip;)

ModSecurity ile Hassas Veri İfşasının Engellenmesi

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak web uygulamalarındaki basit kusurlar nedeniyle ortaya çıkan ve belki bütün bir sistem hakkında kritik veriler sunan hassas veri ifşasının engellenmesinden bahsedeceğiz. (daha&helliip;)

ModSecurity ile HttpOnly ve Secure Flag Eksikliğini Giderme

ModSecurity ile web güvenlik açıklarının engellenmesi hakkındaki yazı dizimizin bu bölümünde ModSecurity kullanarak web uygulamalarında oturumlara ve kritik işlemlere ait çerezlerin güvenliğini sağlayan HttpOnly ve Secure Flag kullanımının unutulması ya da kullanılmaması sonucu oluşan güvenlik açığını gidermenin yolundan bahsedeceğiz. (daha&helliip;)