OWASP TOP 10

OWASP Nedir

Owasp, Open Web Application Security Project (Açık Web Uygulama Güvenliği Projesi)

 

Web projelerindeki güvenliği sağlamak amacıyla oluşturulmuş bir topluluktur. 

 

 

OWASP Top 10 Nedir

Owasp tarafından düzenli olarak yayınlanan ve en çok bilinen 10 güvenlik açığının yayınlandığı listedir.

 

En çok karşılaşılan açıklar ilk sırada yer alacak şekilde giderek azalan bir listedir.

OWASP Top 10

  • A1-Injection
  • A2-Broken Authentication and Session Management
  • A3-Cross-Site Scripting (XSS)
  • A4-Insecure Direct Object References
  • A5-Security Misconfiguration
  • A6-Sensitive Data Exposure
  • A7-Missing Function Level Access Control
  • A8-Cross-Site Request Forgery (CSRF)
  • A9-Using Components with Known Vulnerabilities
  • A10-Unvalidated Redirects and Forwards

Cross-Site Scripting (XSS)

İstemcinin tarayıcısında istenilen kodun çalıştırılması

 

Bir post içerisine kontrol edilmemiş bir script yerleştirilir ve o sayfayı açan istemcinin cookie bilgileri çalınabilir

XSS

Injection

Herhangi bir veri giriş alanına kullanıcılardan gelen verilerin kontrol edilmeden komutlarda veya veri tabanı sorgularında kullanılması

 

En çok bilinen SQL Injection

 

 

SQL Injection

?

Made with Slides.com