API ve WEB Servisleri Doğrulama Gereksinimleri

Arkadaşlar merhaba, bu konuda sizlere API ve WEB Servisleri Doğrulama Gereksinimlerinden bahsedicem. Kontrol listemizde daha önce değindiğimiz konularda var, hiç değinmediklerimizde var. Hemen kontrol listesini inceleyelim.

  1. SSRF ve RFI Güvenlik açıklarına daha önce değinmiştik
  2. web servis yönetim alanının ve fonksiyonlarının sadece servis yöneticileri tarafından erişilebilmesi durumu 4. maddede daha açık anlatılmıştır
  3. bilgi ifşası konusundan değildi
  4. delete methodu web sunucusu üzerinden dosya silmeye yarar, put methodu web sunucusuna dosya upload etmeye yarar, normal kullanıcıların kullanamaması gereken fonksiyonlardır.(madde 2 ile ilişkili)
  5. kullanıcıdan girdi beklenen her noktada, girdinin sunucuya ulaşmadan önce kontrolden geçmesi gerekir
  6. CSRF güvenlik açığından daha önce bahsedildi
  7. kritik güvenlik açıklarının oluşmasını sağlayan en riskli alanlar kullanıcıdan girdi beklenen alanlardır. (örnek : isim girilmesi beklenen bi alanda xss, sql payloadlarının denenmesi güvenlik açığını ortaya çıkarır. daha önce değinildi

 

0 0 votes
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x