TÜBİTAK » ULAKBİM » CSIRT » Çalışma Grupları İletişim  |  Site Haritası  |  English 
ULAKBİM
 
CSIRT Ana Sayfa
Belgeler
Güvenlik Siteleri
Güvenlik Politikaları
İlgili Kanunlar
Olay Bildirim Formu
Çalışma Grupları
ULAK-CSIRT Blog
ayrac1
ULAKBİM Ana Sayfa
ULAKNET İstatistikleri
ULAKNET Servisleri

Web Güvenliği Çalışma Grubu

(Web güvenliği çalışma grubu 01.06.2009 tarihi itibariyle faaliyetlerini ULAKNET Ağ Araştırmaları Ç.G. altında yürütecektir.)

Günümüzde World Wide Web (WWW), güncel ve doğru bilgiyi insanlara ulaştırmak için en kolay ve en etkin yöntem olarak karşımıza çıkmaktadır. Web sitesi saldırıları (web defacement) her geçen gün artmaktadır. . Bu artışın asıl nedeni, web sitesi güvenliğinin yeterince ciddiye alınmamasıdır. Web sistemlerin birçoğunda XSS ve SQL injection başta olmak üzere birçok güvenlik açığı bulunmaktadır. Kullanılan PhpBB veya Joomla gibi hazır web sitesi geliştirme ortamları birçok güvenlik açığına sahiptir ve yanlış konfigürasyonlar sonucunda sistemler kolaylıkla kırılabilmektedir. Ulaknet içerisindeki web sunucular ele geçirilerek aşağıdakiler yapılabilir:
  • Siyasi propaganda içerikli sayfaların yerleştirilmesi,
  • Olta (Phishing) uygulamaları,
  • Bot'lar kullanılarak dış ve iç ağlara saldırıların gerçekleştirilmesidir.

Çalışma Grubu Çıktıları

Grubun çalışması sürecinde oluşturulan çıktılar şu şekildedir:
  • Tercüme OWASP ilk 10 - En Kritik 10 Web Uygulaması Güvenlik Zayıflıkları - 2007 pdf
  • Web Güvenliği Günleri -2007 Blog Sayfası
  • Kurumsal Web Güvenliği Yapısı pdf
  • Zayıflık Tarama Sistemi pdf
© 2007 TÜBİTAK-ULAKBİM Görüşleriniz