Özet:
Web uygulamaları genel olarak sonuç odaklı ve hızlı geliştirilme sürecine sahiptir. Geliştirme anında güvenlik kriterleri coğu zaman bilinçli yada bilinçsiz olarak gözardı edilir. Bu nedenle, geliştirilen uygulamaların davranması gerektiğinden farklı şekillerde davranmasına neden olacak güvenlik açıklarına olanak verilmektedir. Geliştirilen web uygulamalarında ki bu zafiyetler ise kötü niyetli kullanıcılar için bir fırsat oluşturur. Web uygulamalarının geliştirilmesinde yapılan bir diğer yanlış ise uygulamanın güvenliği ile network katmanındaki güvenliğin birbirine karıştırılmasıdır. Firewall’ın (güvenlik duvarı) web uygulamalarını korumadığı bilinmelidir. Bu nedenle, geliştirilen uygulamalar için mutlaka sızma ve güvenlik testlerinin yapılması gereklidir. Yukarıda belirtilen zafiyet ile birlikte kötü niyetli kullanıcıların bulunması sistem üzerinde bir takım risklerin oluşmasına neden olur. Bu riskler ise sistem üzerinde ki diğer kullanıcılara da sıçrayabilmektedir. Risk’in tanımını aşağıdaki gibi verebiliriz: Risk = Tehdit + Zafiyet Tez yazımındaki amaç, web uygulamalarında bulunan güncel zafiyetleri ele almak, bu zafiyetlerin oluşmasına neden olan düşünce ve yaklaşımların neler olduğunu öğrenmek, bu yaklaşımlara alternatif olarak neler yapılabileceği ve zafiyetlerin giderilmesi için hangi önlemlerin alınabileceğini ifade etmek amaçlanmaktadır.