Cookie – SameSite Flag

“SameSite” cookie bayrağı, CSRF zafiyetlerinin önüne geçilmesi amacıyla ortaya çıkmış, tarayıcı tabanlı bir güvenlik önlemidir. Genel çalışma mantığı, web uygulamalarına ait cookie bilgisinin, aynı tarayıcı üzerinde çalışan farklı bir uygulama tarafından kullanılarak istek gönderilmesini önlemeye yöneliktir. “SameSite” bayrağı iki farklı değer ile tanımlanabilmektedir. Bunlar; Strict: Kuralın en katı hali ile uygulanması gerektiğini belirten değerdir. Hiçbir […]

Owasp Top 10 API 2019

API (Application Programing Interface) günümüz web mimarisinde çok kritik bir role sahiptir. Kullanım ve yaygınlığı artan her teknoloji gibi API yaklaşımı ile geliştirilen uygulamalar için bulunan tehditlerin sayılarında artış olmaktadır. Bu nedenle Owasp tarafından API Top 10 dokümanının ilk versiyonu yayınlanmıştır. Bu doküman içerisinde bulunan 10 başlık aşağıdaki şekildedir. Broken Object Level Authorization Geliştirilen uygulamalar […]