spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

 

spacer.png, 0 kB
spacer.png, 0 kB
Teknik Yazılar
Uygulama Güvenlik Duvarlarının (Web Application Firewalls) Analizi
Gürkan Karabatak, TÜRKSAT A.Ş.   
26.05.2014

Günümüzde internet teknolojilerinin kullanımının hızlı bir şekilde artması sebebiyle, internet uygulamalarının güvenliği her geçen gün biraz daha önem kazanmaktadır. ABD’de faaliyet gösteren NIST’in (National Instuitue of Standards and Technology) yayınladığı bir rapora göre, güvenlik açıklarının %92’ye yakını internet...

Devamını oku...
 
HTTP DoS Saldırılarına Karşı Saldırı Yüzeyini Web Uygulaması Seviyesinde Azaltma Örnekleri
Gökhan Muharremoğlu, PwC   
15.07.2013

Web uygulamalarının HTTP DoS/Flood saldırıları altında saldırı yüzeyini azaltabilecek şekilde tasarlanması için gerekli bilgileri içeren makalelere referanslar bölümünden ulaşılabilir. Bu yazıda senaryolar bazında yapılacak HTTP DoS saldırına karşı alınabilecek önlemlerden örnekler verilecektir. Bu örneklerden önce referanslarda verilen ilk...

Devamını oku...
 
Parametre Tekrarı Saldırısı
Emre SÜREN, HAVELSAN   
24.05.2013

Bu yazı, web uygulamalarında HTTP istekleriyle gönderilen parametrelerin tekrarlanmasıyla yapılan bir saldırı türünden bahsetmektedir.

Devamını oku...
 
JAVA ve Güvenlik Özellikleri
Faruk BAYHAN, TÜBİTAK BİLGEM   
05.03.2013

JAVA, ilk versiyonunun yayınlandığı 1995 yılından beri güvenlik camiasının gündeminde olmayı başarıyor. Peki ardı arkası kesilmeyen sıfır gün (zero day) açıklıklarının ve onları takip eden kritik yama güncellemelerinin altında ne yatıyor? Bu yazıda, önce JAVA teknolojisi ve güvenlik özelliklerinden bahsedilecek ve ardından son kullanıcılar için...

Devamını oku...
 
Cipher Suit Seçiminden Kaynaklanan Zafiyetlerin Giderilmesi
Selin Eren Sökücü - Mert Uğur, Şekerbank Bilgi Güvenliği   
27.02.2013

SSL (Secure Socket Layer) protokolü Netscape tarafından, İnternet üzerinde web sunucular ve tarayıcıların güvenli haberleşmeleri için geliştirilmiştir. Zaman içinde daha da geliştirilerek TLS (Transport Layer Security) olarak adlandırılmıştır. SSL Protokolü'nün ana hedefi kişisel gizlilik ve güvenilirlik sağlamaktır. Bu protokol ile istemci...

Devamını oku...
 
Web Uygulamalarında Sekmeli Tarayıcılar için Oturum Yönetimi Tasarım Zayıflıkları
Gökhan Muharremoğlu, PwC   
01.02.2013
Sekmeli tarayıcılar günümüzün vazgeçilmez unsurlarından biri haline gelmiştir. Yakın bir tarihe kadar tarayıcı pencereleri birbirinden bağımsız kontroller halinde kullanılırken, sekmeli tarayıcılar bu ayrık modeli daha merkezi ve kullanışlı bir halde, tek pencere altında toplayıp, kullanılabilirliği daha yüksek bir çözüm şeklinde kullanıcılara sunmuştur....
Devamını oku...
 
Oturum Öncesi Tanımlı Oturum Kimliği Çerezi Açığı
Gökhan Muharremoğlu, PwC   
02.11.2012

Oturum öncesi tanımlı oturum kimliği çerezi açığı, az bilinen ve dünya genelinde çok sayıda sistemde yaygın olarak bulunan bir açıktır. Bunun başlıca nedeni, açığın ve dolaylı etkilerinin bilinirliğinin düşük olmasıdır. Bu açıktan daha önce 02.04.2012 tarihinde TÜBİTAK Ulusal Bilgi Güvenliği Kapısı’nda yayınlanan “...

Devamını oku...
 
<< Başa Dön < Önceki 1 2 3 Sonraki > Sona Git >>


spacer.png, 0 kB
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2017 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB