Web Servislerine Yönelik Sızma Testleri

BGA Bilgi Güvenliği A.Ş olarak gerçekleştirdiğimiz sızma testlerinde karşımıza çıkan açıklık ve sorunları “Web Servislerine Yönelik Sızma Testleri” makalemiz üzerinde sizlerle paylaşıyoruz.

BGA sızma testi ekibimizden Fırat Celal Erdik ve Mert Taşçı’nın hazırladığı bu doküman üzerinde, kurumların dışarıya açık kapıları olan Web servislerinde ve dış ip bloklarında ortaya çıkan zafiyetler dile getirmektedir.

Yaptığımız sızma testlerinde, web servis kullanımının giderek arttığını, fakat web servisleri geliştirilirken güvenliğin yeterince önemsenmediği dikkatimizi çekmektedir.

Bu nedenle, gerçekleştirdiğimiz sızma testlerinde Web servisleri ve dış ip blokları üzerinde kritik güvenlik açıklıkları tespit ediyoruz. Gelişen ve komplike bir hale gelen kurumların en zayıf noktalarından biri olan web servisleri ve dış ip blokları uzman ekibimiz tarafından detaylıca test edilerek raporlanmaktadır.  

Bu makalede, kullanılan web servislerin tespit edilmesiyle birlikte sık karşılaşılan teknik ve mantıksal açıklıklara dile getirilerek, kurumların başlıca zafiyetleri ve bu zafiyetlere karşı alınabilecek önlemler sıralanmaktadır.



0 yorum :

Yorum Gönder

UA-17586270-1