Web Uygulama Güvenliği Testi

Genel olarak herhangi bir ağ üzerinden erişimin sağlandığı programlara web uygulamaları adı verilir. Bu ağ sadece belli bir kurum içerisindeki bilgisayarlara özel olan intranet, internet ya da farklı bir ağ çeşidi olabilir. Sunucu taraflı ve istemci taraflı teknolojiler olmak üzere birden fazla teknolojinin birbiriyle uyumlu bir şekilde çalışması prensibine dayanan web uygulamalarının güvenli şekilde tasarlanması ve gerçeklenmesi gereklidir. Web uygulamalarının güvenliğinin sağlanması ve bilincinin oluşturulması gün geçtikçe önem kazanmakla birlikte tüm dünya bu konuda çeşitli kuruluşlar faaliyetlerini sürdürmektedir. Bu faaliyetlere verilebilecek örneklerin başında gelen, birçok ülkede temsilcileri bulunan OWASP (Open Web Application Security Project) Açık Web Uygulama Güvenliği Projesi, güvenli olmayan ve uygunsuz yazılımların meydana getirdiği sorunlarla başa çıkarak düzeltme hedefini taşıyan aynı zamanda güvenlik testleri yapan, web uygulamaları güvenliği konusunda yayınlar, dokümanlar, yöntemler sunan ve tüm bu kaynaklara açık ve ücretsiz olarak erişim imkanı tanıyan bir topluluktur. OWASP, web uygulamalarında ortaya çıkan farklı açıklıkların tanıtılmasının yanı sıra penetrasyon testlerinde tecrübe edinmek isteyenlere yönelik bir test alanı da hazırlamıştır. 

Penetrasyon testlerinde kapsam dahilindeki web uygulamaları üzerinde aşağıda listesi verilen testler gerçekleştirilmektedir. 

• Çıktı kontrolleri
• Erişim izni ve yetkilendirme kontrolleri
• Güvensiz veri saklama
• Hataların ele alınması
• İstisnaların ele alınması
• Komut Enjeksiyon – Command Injection
• Kullanıcı kimlik doğrulama testleri
• Kullanıcı ve sistem yönetici hakları ayrımı
• Oturum yönetimi testleri
• SQL Enjeksiyon – SQL Injection
• URL bazlı veri girdisi
• Veri giriş kontrolleri
• Veri ve memory sızıntısı
• XSS – Siteler Arası Betik Yazma Cross Site Scripting)
• Zayıf şifre yapıları

OWASP açık web uygulama güvenliği projesine göre yapılan araştırmaların neticesinde web uygulamalarında ortaya çıkan ilk on açıklık aşağıdaki listede yer almaktadır.

• Siteler Arası Betik Yazma (XSS)
• Enjeksiyon Tasarım Hatası
• Zararlı Dosya Çalıştırma
• Güvensiz Doğrudan Nesne Başvurusu
• Siteler Ötesi İstek Sahteciliği (CSRF)
• Bilgi Sızıntısı ve Uygunsuz Hata İşleme
• İhlal Edilmiş Kimlik Doğrulama ve Oturum Yönetimi
• Güvensiz Kriptografik Depolama
• Güvensiz İletişimler
• URL Erişimini Kısıtlamada Bozukluk