Erişim Kontrolleri Doğrulama Gereksinimleri

Arkadaşlar merhaba bu konuda sizlere Erişim Kontrollerinden bahsedicem. Web uygulamasının erişim düzeyinde güvenlik açığı barındırıp barındırmadığını değerlendirmemizi sağlayan bi kontrol listesini daha bu konuda işlicez. İlk olarak kontrol listesini inceleyelim.

Kullanıcı http protokolünü kullanmak istese bile zorunlu olarak https e yönlendirilmelidir

En az yetki ilkesinin kontrol edilmesi için, ilgili kullanıcı hesabıyla yetkili sayfalara erişmeye çalışmak

Sisteme katılan yeni kullanıcılara herhangi bir yetki verilmediğinden emin olunmalıdır.

Erişim kontrollerinde hata çıktılarının özel bilgi içermediğinden emin olunmalıdır.

Directory browsing diğer adıyla directory listing, web sayfası üzerinde doğrudan dizin geçişi yapıldığı durumu işaret eder. Bunun varlığı sunucudaki bazı özel dosyaların açığa çıkmasına sebep olabilir.

 

0 0 votes
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x