İnternet kullanımının hayatımızda edindiği yere paralel olarak, Web uygulamaları / servisleri güvenliğinin önemi de artmaya devam ediyor. Web güvenliği farkındalığının artmasında anahtar rolü oynayacak en önemli adımlardan biri de “açık sistem” mantığını benimseyen toplulukların kurulması ve işleyişi olacaktır.

Bu yazımızda web güvenliği testlerinde otomasyon gereksinimi ve rakamlar ile web uygulaması testleri konularını ele alıyoruz.

Bu yazımızda web uygulama güvenliği denetiminin parlayan iki yıldızı Nessus ve Nikto uygulamalarına değineceğiz.

Web Açıklık Tarayıcıları - Bölüm 1 makalesinin devamı niteliğindeki bu yazıda, ticari/ticari olmayan otomatik web açıklık tarayıcılarının iddia ettikleri özelliklerin bazıları analiz edilecektir.

Bu yazının konusu  günlük hayatımızda güvenli olduğunu düşünerek  kullandığımız HTTPS protokolünün güvenliğine dairdir.

Bu yazımızda, web uygulamaları geliştirilirken en çok kullanılan teknolojilerden birisi olan ASP.NET`in konfigürasyon güvenliğine değineceğiz.

Bu yazımızda uygulama test tekniklerinden birisi olan fuzz testing (fuzzing) tekniğini ve web uygulamalarına nasıl uygulanabileceğini göreceğiz.

İlk sayımızın son yazısında Blind SQL Injection saldırı vektörünü ve binary search algoritması yardımıyla nasıl exploit edilebileceğini işliyoruz.