Uygulama Güvenliği Nedir?

Uygulama güvenliği, kurum/kuruluşların kritik verilerini dıştan gelen tehditlere karşı korumaları için, üretilen/satın alınan/indirilen uygulamaların güvenlik zaafiyetleri açısından incelenmesidir.

Uygulama güvenliği teknolojilerini kullanarak web, mobil veya bulut tabanlı uygulamalar analiz edilebilir ve güvenlik açıkları için test edilebilir.

SQL Injection

Saldırganın SQL komutlarını kullanarak veritabanında değişiklikler yapmasını sağlayan saldırı tekniğidir.

Cross-Site Scripting (XSS)

Zararlı betiklerin güvenli web sitelerine yerleştirilmesiyle ortaya çıkar (Kaynak: OWASP). HTML, JavaScript gibi istemci taraflı betik dillerinin güvenlik açıklarından kaynaklanır.

Cross-Site Request Forgery (CSRF)

Saldırganın kullanıcıyı çeşitli yöntemlerle (e-posta göndererek linke tıklanmasını istemek gibi) kandırarak onu yönlendirmesine sebep olur. Bu yöntemle saldırgan, kullanıcının erişim yetkilerini kullanarak hedeflediği web uygulamasına erişir.

Evrensel Kod Çevirici

Web Uygulama Güvenliği

Modern web teknolojilerinin de daha sık kullanılmasıyla web uygulamalarının güvenliği konusunda zaafiyet tarayıcıları yetersiz kalmış durumda.

Birçok modern web teknolojisini yorumlayabilen evrensel kod dönüştürücüleri sayesinde web uygulamalarının analizi daha kapsamlı yapılabilir. İnteraktif analiz raporları ve saldırıları tekrar oynatabilme gibi özelliklerle zaafiyetlere ilişkin daha kapsamlı bilgi edinilebilir.


Mobil Uygulama Güvenliği

Mobil uygulama güvenliğinde temel amaç uygulamanın içerdiği zaafiyetleri analiz edip bunlara etkili çözümler getirebilmektir.

Mobil uygulamalar için davranış analizi yapılarak güvenlik standartlarına uygun olmayan uygulamalar belirlenebilir. 3. parti yazılımlardan kaynaklı güvenlik açıklarını kapatmak amacıyla ilave güvenlik önlemlerinin alındığı yeni bir katman oluşturulabilir (app wrapping) veya daha güvenli kütüphanelerin kullanılması sağlanabilir.

Güvenlik İhlali
Uygulamaları karalisteye almak,vb yenilikçi olmayan tekniklerin aksine, mobil uygulamalar için davranış analizi güncel güvenlik açıkları için bir kalkan görevi görür.

Profelis olarak, Uygulama Güvenliği çözümlerimizde Veracode ve AppSpider ürünlerini kullanmaktayız.