Dergimizin 4. sayısı ile tekrar karşınızdayız. Gün geçtikçe olgunlaşan Web Güvenliği E-Dergi, yeni sayısı ile birlikte yine birbirinden ilginç konularla sizlerin karşısında. Beğenerek okuyacağınızı ümit ederek, 4. sayımızın içeriğine hep birlikte göz atalım.

Web 2.0 kavramının iyice yerleşmesi ve sıklıkla kullanılmaya başlaması ve XML'in AJAX teknolojileri ile çok verimli kullanılamaması, JSON formatının tercih edilmesine neden olmuştur. Bu yazımızda AJAX kullanan uygulamalardaki JSON ile tutulan verilerin nasıl elde edilebileceği anlatılmıştır.

Web uygulama güvenliği testlerinin daha etkili olabilmesi ve sonuçlarının sistem üzerine daha uygun bir şekilde implemente edilmesini amaçlayan yeni bir yaklaşım olan "Hibrid Yaklaşım" modelini sizler için yazdık.

Bu yazımızda uygulama ve veritabanı güvenliğinin bir bacağı olan kullanıcı hakları ve yetkilerinin MySQL veritabanı yönetim sisteminde nasıl kullanılacağına değinmeye çalıştık.

Microsoft IIS tabanlı sunucularda sanal web sunucu tanımlanırken kullanılabilecek yöntemlerden birisi de her sisteme farklı bir IP adresi atamaktır. Bu farklı IP adreslerinin gerçekte bir fiziksel sunucundan geldiği nasıl anlaşılabilir. Bunun için sistemlere yollanan paketleri değişik katmanlarda incelemek bizlere ipuçları verecektir.