Asp.Net Web Güvenliği


Asp.Net ve diğer tüm web uygulamaların da dikkat etmemiz gereken bazı güvenlik maddeleri ve saldırı çeşitleri mevcut. Dilden bağımsız olarak genellikle web mantığının olduğu tüm site ve uygulamalardan bu tür açık ve saldırılara gebedir. Her dilin yöntemi ve savunma mekanizması aynı olmamakla birlikte saldırı çeşitleri mantık olarak hep aynıdır.

Önceki blog yazılarımda  fikir vermesi ve daha güvenli web uygulamaları geliştirebilmemiz için popüler saldırı çeşitlerini paylaşarak çözüm yollarını masaya yatırmıştım. Şimdi o yazılara tek bir yazıdan ulaşılabilmesi için bir index görevi görecek bu yazıyı yayınlıyorum.

Asp.Net Web Güvenliği Yazı Dizisi (güncellenecektir)

AspNet Web Güvenliği : SQL Injection
AspNet Web Güvenliği : XSS (Cross Site Scripting)
AspNet Web Güvenliği : CSRF Attack
AspNet Web Güvenliği : Insecure Direct Object References


Ekstra

  • SSL güvenliği için zamanında ferruh mavituna 'nın yazmış olduğu Güvenli SSL Kullanımı yazısı okunuz.
  • Sitenizi tüm açıklara karşı önlemlerinizi aldığınızı düşünüyorsunuz.Peki emin misiniz ? Emin olabilmek için aşağıda vereceğim online site tarama hizmetlerinden yararlanabilirsiniz. Eğer profesyonel bir web uygulaması geliştiriyorsanız kesinlikle yaptırmak gerekir.
    https://www.netsparker.com/
    http://www.acunetix.com/
    https://detectify.com/
  • Benim yazıya almadığım fakat incelemeniz gereken diğer konu başlıkları şöyle olabilir ; Cookie güvenliği , WCF güvenliği , Owasp top 10



Yorumlar

Bu blogdaki popüler yayınlar

Brackets Eklentileri

Asp.Net Mvc Bundle Kullanımı

Asp.Net Tinymce Kurulum ve Image Browser