banner

    Teknolojinin gelişmesiyle birlikte neredeyse tüm işlemlerimizi internet üzerinden gerçekleştirmeye başladık. Bu bağlamda şirketler, müşterilerinin işlemlerini gerçekleştirebilmeleri için çeşitli uygulamalar oluşturur. Sadece müşterilere hizmet veren şirketler değil, pek çok farklı amaçla kişi ya da kurumlar uygulamalardan faydalanır.

    Farklı platformlarda oluşturulan uygulamalar her ne kadar büyük avantaj sağlasa dahi bazı dezavantajları da mevcuttur. Bu dezavantajların en büyüğü ise karşılaşılabilecek siber tehditlerdir. Siber tehditlere karşı gerekli önlemler mutlaka alınmalıdır. Yani uygulama güvenliği sağlanmalıdır.

    Uygulama Güvenliği
    Uygulama Güvenliği

    Uygulama güvenliği; şirketlerin ya da kişilerin önemli verilerinin dıştan gelen tehditlere karşı korumaları için üretilen, indirilen ya da satın alınan uygulamaların güvenlik zafiyetlerinin incelenmesidir. Uygulama güvenliğini bu şekilde açıklayabiliriz.

    Ancak uygulama güvenliğinin sağlanabilmesi için çeşitli platformlarda karşılaşılan tehdit türlerinin de bilinmesi gerekir.

    Bu yazımızda sizler için Web Uygulamalarında, Mobil Uygulamalarda, API’lerde ve Bulut Sunucularda Karşılaşılan Tehdit Türlerinden bahsedeceğiz.

    Web Uygulamalarında Karşılaşılan Zafiyet Türleri

    Günümüzde büyüklü küçüklü pek çok şirket müşterilerine daha iyi hizmet verebilmek için web uygulamalarından faydalanıyor. Web uygulamaları her ne kadar büyük kolaylık sağlasa dahi, uygulama güvenliği tam olarak sağlanmadığı sürece tehditlere açıktır.

    Web uygulamalarına olası siber saldırıların gerçekleşmesi sonucu şirket ve müşterileri için kişisel veriler, kimlik bilgileri, kredi kartı gibi oldukça önemli bilgiler taşıyan veriler, istenmeyen kişilerin eline geçebilir. Veriler değiştirilerek hizmet veya ürünlerin istenmeyen kişilere ulaştırılması, hakkı olmayan kişilerin eline geçmesi sağlanabilir. Müşterilerin veya üyelerin servislere erişimleri durdurulabilir.

    Web uygulamalarında karşılaşılan ve uygulama güvenliğini tehdit eden unsurlardan bazıları şu şekildedir;

    • Enjeksiyonlar (Injection)
    • Bozuk Kimlik Doğrulama (Broken Authentication)
    • Hassas Verilerin İfşası (Sensitive Data Exposure)
    • Yanlış güvenlik yapılandırmaları (Security Misconfiguration)
    • Siteler Arası Komut Dosyası (XSS)

    Mobil Uygulamalarda Karşılaşılan Zafiyet Türleri

    Teknolojinin gelişmesiyle birlikte neredeyse her yaştan insan akıllı telefona sahip. Bu durumun farkında olan kişi ya da şirketler tıpkı web uygulamaları gibi mobil uygulamalar da geliştiriyor. Ancak yine web uygulamalarında olduğu gibi mobil uygulamalarda da bazı tehditler mevcut.

    Mobil uygulamalarda karşılaşılan ve uygulama güvenliğini tehdit eden unsurların bazıları şu şekildedir;

    • Uygunsuz Platform Kullanımı (Improper Platform Usage)
    • Güvensiz Veri Depolama (Insecure Data Storage)
    • Güvensiz İletişim (Insecure Communication)
    • Güvenli Olmayan Kimlik Doğrulama (Insecure Authentication)

    Yetersiz Kriptografi (Insufficient Cryptography)API’lerde Karşılaşılan Tehdit Türleri

    API’ler; bankacılık, sigortacılık ve e-ticaret gibi pek çok teknoloji ile birlikte kullanılıyor. API’ler, entegrasyon ve ara bağlantılar için kullanıldığı için günümüzde oldukça önemli bir konumdadır. API’ler, şirketlerin en önemli verilerinin bulunduğu alanlardır. Bu yüzden uygulama güvenliği tam olarak sağlanamamış bir API, şirketin büyük zararlara uğramasına neden olabilir.

    API’lerde karşılaşılan ve uygulama güvenliğini tehdit eden unsurların bazıları şu şekildedir;

    • Broken Object Level Authorization (Kimlik bilgilerin çalınması hedeflenir)
    • Insufficient Logging & Monitoring (Şüpheli hareketlerin tespit edilmesi zorlaşır)
    • Injection (Yetkisiz girişe neden olur)
    uygulama güvenliği
    Uygulama Güvenliği

    Bulut Sunucularda Karşılaşılan Zafiyet Türleri

    Bulut sunucular ile akıllı telefon ya da bilgisayar gibi teknolojik cihazlar aracılığıyla pek çok veri paylaşılabilir, depolanabilir ve herhangi bir zaman diliminde bu verilere ulaşılabilir. Yani fiziksel sunucuların sanal halidir. Günümüzde pek çok farklı kişi ya da kurum tarafından bulut sunucular kullanılıyor. Yani bulut sunucuların içinde önemli veriler bulunabiliyor. Bu yüzden bulut sunuculara sık sık çeşitli siber saldırılar gerçekleştiriliyor.

    Bulut sunucularda karşılaşılan ve uygulama güvenliğini tehdit eden unsurlardan bazıları şu şekildedir;

    • Yapılandırma hataları
    • Kimlik bilgilerinin ele geçirilmesi
    • API’lere düzenlenen çeşitli saldırılar
    • Hesapların çalınması

    Bu yazımızda sizler için Web Uygulamalarında, Mobil Uygulamalarda, API’lerde ve Bulut Sunucularda Karşılaşılan Tehdit Türlerinden bahsettik.

    Ürün ve hizmetlerimiz hakkında daha fazla bilgi almak için iletişim kanallarımızdan birini kullanarak bizimle iletişime geçebilirsiniz.