İçindekiler:
Bilgisayar korsanlarına biraz kredi vermelisiniz. Kalıcı, yaratıcı ve çoğu zaman başarılıdırlar. Eğer çabalarını sadece olumlu arayışlara yönlendirirlerse ne yapabileceklerini hayal edin. Bilgisayar korsanları ağ hizmetlerine ellerinden gelen her şekilde saldırır. Ve internetin kalbine doğrudan vurmaktan daha iyi bir yol: web uygulaması. Açık Web Uygulaması Güvenlik Projesi (OWASP) adı verilen bir kuruluş düzenli olarak yaygın web uygulaması güvenlik açıklarını derler. Buna OWASP Top 10 Projesi diyorlar. Aşağıda bu istismarların bir özeti verilmiştir.
A1: 2017 - Enjeksiyon
Bilgisayarların zeki olduğunu düşünebilirsiniz, ancak onlara söylediklerinizi hemen hemen yaparlar. Bir bilgisayara bir komut verirseniz, ona karşı hiçbir şey yoksa, onu yürütmeye çalışmak için ona güvenebilirsiniz. Ve eğer birisi - herhangi biri - bilgisayarın tanıdığı bir yerde komut verirse, onu mümkün olan en iyi şekilde yürütmek için her türlü nedeni olacaktır. Böylece bilgisayar korsanları komutları mümkün olduğunca enjekte etmenin yollarını bulmaya çalışırlar. OWASP sitesi dediği gibi:
“SQL, NoSQL, OS ve LDAP enjeksiyonu gibi enjeksiyon hataları, güvenilmeyen veriler bir komutun veya sorgunun parçası olarak bir yorumlayıcıya gönderildiğinde ortaya çıkar.”
