OWASP TOP 10
OWASP Nedir
Owasp, Open Web Application Security Project (Açık Web Uygulama Güvenliği Projesi)
Web projelerindeki güvenliği sağlamak amacıyla oluşturulmuş bir topluluktur.
OWASP Top 10 Nedir
Owasp tarafından düzenli olarak yayınlanan ve en çok bilinen 10 güvenlik açığının yayınlandığı listedir.
En çok karşılaşılan açıklar ilk sırada yer alacak şekilde giderek azalan bir listedir.
OWASP Top 10
- A1-Injection
- A2-Broken Authentication and Session Management
- A3-Cross-Site Scripting (XSS)
- A4-Insecure Direct Object References
- A5-Security Misconfiguration
- A6-Sensitive Data Exposure
- A7-Missing Function Level Access Control
- A8-Cross-Site Request Forgery (CSRF)
- A9-Using Components with Known Vulnerabilities
- A10-Unvalidated Redirects and Forwards
Cross-Site Scripting (XSS)
İstemcinin tarayıcısında istenilen kodun çalıştırılması
Bir post içerisine kontrol edilmemiş bir script yerleştirilir ve o sayfayı açan istemcinin cookie bilgileri çalınabilir
XSS
Injection
Herhangi bir veri giriş alanına kullanıcılardan gelen verilerin kontrol edilmeden komutlarda veya veri tabanı sorgularında kullanılması
En çok bilinen SQL Injection
SQL Injection
?
OWASP TOP 10
By Uygar Köroğlu
