Dergimizin 3. sayısı ile tekrar karşınızdayız. Gün geçtikçe olgunlaşan Web Güvenliği E-Dergi, yeni sayısı ile birlikte yine birbirinden ilginç konularla sizlerin karşısında. Beğenerek okuyacağınızı ümit ederek, 3. sayımızın içeriğine hep birlikte göz atalım.

Bu yazımızda; web uygulamalarındaki açıklıkların otomatize olarak denetimi ve yeni nesil web uygulama güvenliği tarayıcısı Netsparker konusunda ki bilgileri, geliştiricisi Ferruh Mavituna`nın kaleminden okuyabilirsiniz.

Geçtiğimiz haftalarda ekibimiz tarafından düzenlenen mini CTF yarışmasının galibi Serkan Erayabakan, CTF yarışmasının çözümünü bizler için yazdı.

Bu sayımızda ülkemizin hatırı sayılı programcılarından Muhammed Tahiroğlu, güvenli kod yazımını teşvik edici yazısıyla sizleri bekliyor.

Damn Vulnerable Web App (DVWA) started back in late 2008 when I wanted to learn more about the art of web application security. At the time I found it difficult to find an application that would fulfil my needs.

Bu yazımızda web’in ve buna altyapı sağlayan HTTP’nin DOS saldırıları karşısındaki durumunu inceleyeceğiz.

Bu yazımızda yetersiz şifre politikalarının sebep olduğu problemleri bir örnek ile ele alacağız.

Bu yazımızda Referer başlığının farklı kişiler tarafından kullanılma amacını, avantaj ve dezantajlarını ve Referer başlığının nasıl gizleneceğini okuyabilirsiniz.

Bu yazımızda ASP.NET teknolojisi ile geliştirilen web uygulamalarından sızan ASP.NET başlık bilgisinin doğrucağı sonuçları ve bu bilginin nasıl kaldırılacağını görebilirsiniz.