top of page
WEB UYGULAMASI GÜVENLİK DUVARI WAF, son kullanıcılarla web sunucuları arasındaki web siteleri ya da web uygulamaları arasındaki veri akış paketlerini gözlemleyen, engelleyen, filtreleyen bir güvenlik duvarı olarak tanımlanabilir. WAF web uygulamalarını olası tehdit ve saldırılara karşı korumayı amaçlamaktadır. Son kullanıcıyla sunucular arasındaki iletişimi kontrol altında tutarak belirlenen kurallara göre düzeltme, filtreleme, engelleme uygulamaktadır. Ağ tabanlı, ana PC tabanlı ya da bulut tabanlı olabilir. Genel olarak ters Proxy aracılığıyla dağıtılabilir. Bir ya da daha çok internet sitesi ve web uygulamalarının önüne yerleştirilir. TETRA BİLİŞİM

WEB UYGULAMASI GÜVENLÄ°K DUVARI

 

WAF, son kullanıcılarla web sunucuları arasındaki web siteleri ya da web uygulamaları arasındaki veri akış paketlerini gözlemleyen, engelleyen, filtreleyen bir güvenlik duvarı olarak tanımlanabilir. WAF web uygulamalarını olası tehdit ve saldırılara karşı korumayı amaçlamaktadır. Son kullanıcıyla sunucular arasındaki iletiÅŸimi kontrol altında tutarak belirlenen kurallara göre düzeltme, filtreleme, engelleme uygulamaktadır. AÄŸ tabanlı, ana PC tabanlı ya da bulut tabanlı olabilir. Genel olarak ters Proxy aracılığıyla dağıtılabilir. Bir ya da daha çok internet sitesi ve web uygulamalarının önüne yerleÅŸtirilir. 


WAF kurumlar tarafından internet sistemlerinin ilk gün saldırılarına, kötü niyetli yazılım çalıştırma, çevrimiçi kimlik hırsızlığı ve diÄŸer tüm tehdit ve güvenlik zafiyetlerine karşı koruma saÄŸlayan popüler bir güvenlik kontrolüdür. ÖzelleÅŸtirilen denetim ve gözlemlerle, geleneksel aÄŸ güvenlik duvarlarının ve diÄŸer tüm saldırı tespit sistemlerinin ve izinsiz giriÅŸ engelleme sistemlerinin yapamadığı en tehlikeli web uygulama güvenlik zafiyetlerinden bazılarını tespit eder ve anlık olarak engelleme niteliÄŸine sahiptir. WAF daha çok bankacılık, e-ticaret, çevrimiçi bankacılık gibi sektörlerde kullanılır. Kısa bir ÅŸekilde anlatmak gerekirse internet üzerinden hizmet ve ürün saÄŸlayan kurumlar için oldukça yararlı ve kullanımı güvenlik standartları tarafından tavsiye edilmektedir. 

​

Web GüvenliÄŸi, Web Uygulama GüvenliÄŸi

​

Web güvenliÄŸi ve web uygulama güvenliÄŸi E-ticaret, bankacılık gibi internet kullanıcılarının önemli bilgilerini kayıt altına alan web uygulamalarının güvenlik testlerinin tamamlanması firmaların iç ve dış kaynaklarının korunması adına büyük önem arz etmektedir. Kurumların internet uygulamalarında olan zafiyet ve açıklar, korsanların iç aÄŸlara eriÅŸmesi için ortam hazırlamaktadır. Ä°nternet sunucu uygulamalarının karmaşık bir yapıda olması ve veritabanı uygulamalarının kod enjeksiyon tehditlerine potansiyel bir ÅŸekilde açık olması dışında güvenlik göz önünde tutularak yazılmamış kodlar kurumların birtakım saldırılara maruz kalmasına sebep olabilir. 

​

Kullanıcılardan girdi alıp ve arka planda kod çalıştıran veritabanıyla iletiÅŸim kuran uygulamalar web tehditlerini basit bir hale getirmektedir. Birçok çeÅŸide sahip konfigürasyon ve servislere sahip olmaları, ayrıca kullanıcı izinlerinin alternatiflere sahip olması internet uygulamalarının atak vektörünü zengin bir hale getirmektedir. Web güvenliÄŸi açıklarının oluÅŸmasında aÄŸ katmanından daha çok uygulama katmanında ve http protokolündeki bileÅŸenler etki göstermektedir. 

​

Web Uygulama GüvenliÄŸi BileÅŸenleri

  • Kullanıcı girdi kontrolü

  • Output Encoding (HTML çıktı kodlama)

  • Veritabanı güvenliÄŸi

  • Veri hareketi kontrolleri

  • Åžifre güvenliÄŸi

  • Güvenli kimlik doÄŸrulama 

  • Kullanıcı oturumlarının yönetilmesi

  • Yetkilendirme

​

Web Uygulama Saldırı Teknikleri

  • Gizli Alan Manipülasyonu

  • Çerez Zehirlemesi

  • Parametre Manipülasyonu

  • Arabellek TaÅŸması

  • Siteler Arası Betik Çalıştırma (XSS)

  • Arkakapı ve debug seçenekleri

  • Gizli Komut Çalıştırma

  • Zorlanmış tarama saldırıları

  • Üçüncü parti yanlış yapılandırması

  • ​

TETRA BiliÅŸim olarak biz WAF, web güvenliÄŸi ve web uygulama güvenliÄŸi hizmetlerini profesyonel bir ÅŸekilde sürdürmekteyiz. 

bottom of page