Forum
Bildirimler
Hepsini Temizle
Yazılım Genel
3
Yazılar
3
Üyeler
0
Likes
732
Görüntüleme
Konu başlatıcı
Merhaba
Mvc de yapmış olduğum bir proje var. Bu projede güvenlik açığı olup olmadığını nasıl anlayabilirim ?
Herhangi bir test yaptırmak gerekli midir ?
Teşekkürler
Gönderildi : 16/03/2019 19:15
Merhabalar;
Injection konularını araştırmanıza ek olarak , aşağıdaki linkdeki gibi online kontrollerden yararlanabilirsiniz.
https://www.danylkoweb.com/Blog/5-online-scanners-to-help-secure-your-website-JP
Gönderildi : 19/03/2019 11:02
Merhaba, MVC bir design patterndir. Tek başına bir programlama dili ya da bir teknoloji değildir.
Kod güvenliği çok aşamalı bir süreçtir. Backend ve Frontend olarak ayırmak gerekiyor. Arkada Entity Framework değilde Ado TSQL kullanıyorsanız, ve bunlara Parameter kullanmadan erişiyorsanız çok büyük ihtimalle SQL Injection zaafiyetine sahipsiniz.
Ayrıca Frontend tarafında, Xss açıklarınız ve özellikle JavaScript kullanımlarını kontrol etmeniz gerekiyor.
Form Post için basitçe AntiForgeryToken ve benzeri hazır Attributeleri araştırın.
Hatta bu sürece barındırma güvenliğini de eklemeniz gerekiyor, iş sadece kod ile bitmiyor.
Çok fazla konu var güvenlik ile ilgili, bol bol araştırma yapmanızı, öncelikle Web Programlama temellerini iyice tecrübe etmenizi öneririm.
Kolay gelsin.
Gönderildi : 11/07/2019 22:26
