Özet:
Web uygulamaları genel olarak sonuç odaklı ve hızlı geliştirilme sürecine sahiptir.
Geliştirme anında güvenlik kriterleri coğu zaman bilinçli yada bilinçsiz olarak
gözardı edilir. Bu nedenle, geliştirilen uygulamaların davranması gerektiğinden farklı
şekillerde davranmasına neden olacak güvenlik açıklarına olanak verilmektedir.
Geliştirilen web uygulamalarında ki bu zafiyetler ise kötü niyetli kullanıcılar için bir
fırsat oluşturur. Web uygulamalarının geliştirilmesinde yapılan bir diğer yanlış ise
uygulamanın güvenliği ile network katmanındaki güvenliğin birbirine
karıştırılmasıdır. Firewall’ın (güvenlik duvarı) web uygulamalarını korumadığı
bilinmelidir. Bu nedenle, geliştirilen uygulamalar için mutlaka sızma ve güvenlik
testlerinin yapılması gereklidir.
Yukarıda belirtilen zafiyet ile birlikte kötü niyetli kullanıcıların bulunması sistem
üzerinde bir takım risklerin oluşmasına neden olur. Bu riskler ise sistem üzerinde ki
diğer kullanıcılara da sıçrayabilmektedir. Risk’in tanımını aşağıdaki gibi verebiliriz:
Risk = Tehdit + Zafiyet
Tez yazımındaki amaç, web uygulamalarında bulunan güncel zafiyetleri ele almak,
bu zafiyetlerin oluşmasına neden olan düşünce ve yaklaşımların neler olduğunu
öğrenmek, bu yaklaşımlara alternatif olarak neler yapılabileceği ve zafiyetlerin
giderilmesi için hangi önlemlerin alınabileceğini ifade etmek amaçlanmaktadır.