• Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri
Anasayfa
  • Gündem
  • Ekonomi
  • Politika
  • Teknoloji
  • Spor
  • Dünya
  • Sağlık
  • Magazin Kitap Turizm Altın Kızların Mutfağı Advertorial CANLI MAÇ BÖLGE BİLİM-TEKNOLOJİ KÜLTÜR - SANAT İpucu Kimdir? Nedir? Ramazan Haberleri Genel Ajans SULAR NE ZAMAN GELECEK? Otomobil Eğitim DIŞ HABERLER GÜVENLİK GENEL
  • Ara
  1. Haberler
  2. Teknoloji
  3. Devlet kurumlarının web uygulamaları güvenliği zayıf
Teknoloji
Yayınlanma: 25 Ağustos 2020 - 08:43

Devlet kurumlarının web uygulamaları güvenliği zayıf

Web uygulamalarına yönelik saldırılar şirketleri ve kullanıcıları tehdit etmeye devam ediyor.  Uzmanlar son güncel açıklar konusunda kullanıcıları uyarıyor.

2 dk okunma süresi
Yazdır
A
Büyüt
A
Küçült
Yorumlar
Devlet kurumlarının web uygulamaları güvenliği zayıf

Devlet kurumlarının web uygulamaları güvenliği zayıf


Hackerler her 10 web uygulamasından 9’unda kullanıcılara saldırabiliyorken, devlet kurumlarının uygulamalarının en az güvenliğe sahip olduğuna dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, web uygulamalarını hedefleyen siber saldırılara daha fazla dikkat edilmesi gerektiğinin altını çizerek şirketlere önerilerde bulunuyor.

Positive Tecnologies tarafından gerçekleştirilen Web Uygulaması Güvenlik Açıkları ve Tehditleri raporu dikkat çekici sonuçlara odaklanıyor. Raporda web uygulamalarının %39’unda yetkisiz erişimin mümkün olduğuna dikkat çekilirken, hackerlerin her 10 web uygulamasından 9’unda kullanıcılara saldırabilecek alanları bulabildiğini belirtiyor. Güvenlik açıklarının yüzde 82’sinde uygulama kodundaki hatalardan kaynaklandığını da belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, zayıf güvenliğe sahip olan devlet kurumlarının uygulamaları karşısında da kullanıcıları uyarıyor. Uygulamalardaki güvenlik zafiyetlerinden kaynaklanabilecek zararları gözden kaçırmamak gerektiğinin altını çizen Tursun, web uygulamalarının bir risk oluşturmasını engellenmesi için önerilerde bulunuyor.

1. Zafiyet taraması ve güvenlik testlerinin yapılması gerekiyor. Bir uygulamanın tasarlama, çalıştırma, geliştirme ve güncelleme aşamalarının hepsinde uygulama veri tabanının taranarak test edilmesi, zafiyetlerin nerelerde bulunduğuna ve ne kadar tehlikeli olduklarına dair oldukça faydalı sonuçlara ulaştırıyor. Şirketler bu veriler ile web uygulamaları aracılığıyla yapılacak saldırıları nasıl önleyebileceğinize, gerçekçi bir perspektif ile karar verebiliyor. Şirketlerin fark ettiği güvenlik zafiyetlerinin kaç tanesini onarmaya çalışacağı şirketin risk almaya ne kadar gönüllü olduğuyla ilgili olabiliyorken, geride bırakılan zafiyetlerin veri kaybına ve diğer türlü zararlara uğrama ihtimalini de bir o kadar artıracağını unutmamak gerekiyor.

2. Güvenlik duvarlarının kullanılması gerekiyor. Web uygulamaları için kullanılan güvenlik duvarları, hassas verilerin ve şirkette en çok kullanılan uygulamaların güvenliği için çok doğru bir savunma yöntemini kapsıyor. Güvenlik duvarları, uygulamalardaki web trafiğini, şüpheli hareketleri ve güvenlik için konulan kuralları denetliyorken, güncel olmayan özellikleri de tespit etmesiyle gündemde olan saldırı tekniklerinden kaynaklanan bir zararın zafiyetleri ortaya çıkarıyor.

3. Güvenlik eğitimlerinin verilmesi gerekiyor. Şirket ekibindeki uygulama geliştiricilerine, uygulamaları test edenlere, proje yöneticilerine ve bilgi işlem uzmanlarına yazılımların güvenlik seviyesini artırmaya dair eğitimler verilmesi ve en son siber saldırılar hakkında bilgilendirilmeleri gerekiyor.

  • YORUMLAR
adlı kullanıcıya cevap x
İlginizi Çekebilir
Mesajlaşmada devrim: WhatsApp ve Telegram’a büyük rakip! İnternetsiz çalışan Bitchat dönemi başlıyor
Mesajlaşmada devrim: WhatsApp ve Telegram’a büyük rakip! İnternetsiz çalışan Bitchat dönemi başlıyor
Apple’dan şaşırtan hamle: iPhone 17 bombası patladı! Dev ekran ve sürpriz donanım özellikleri ortaya çıktı
Apple’dan şaşırtan hamle: iPhone 17 bombası patladı! Dev ekran ve sürpriz donanım özellikleri ortaya çıktı
Şok fırsat: 230 TL’lik oyun Steam’de tamamen ücretsiz! Son 4 gün
Şok fırsat: 230 TL’lik oyun Steam’de tamamen ücretsiz! Son 4 gün
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Tıklayan yanıyor: Kargo mesajı gibi görünüyor ama... Dolandırıcıların yeni oyunu deşifre oldu
Son Haberler
Bekarlar bu illere akın ediyor: Yalnız ve özgür yaşam burada! Yalnız yaşamak isteyenlerin çok göç ettiği 5 şehir
Bekarlar bu illere akın ediyor: Yalnız ve özgür yaşam burada! Yalnız...
Devletten ailelere büyük jest: Başvurana anında ödeme! Aile yılı kapsamında 20 bin TL yardım başladı
Devletten ailelere büyük jest: Başvurana anında ödeme! Aile yılı...
Sıfır araç fiyatında tarihi indirim: TOGG almanın tam zamanı! 830 bin TL’ye TOGG kampanyası yok satıyor
Sıfır araç fiyatında tarihi indirim: TOGG almanın tam zamanı! 830...
Migros’ta Temmuz fırtınası: Fırsat avcıları dikkat! Migros Seç-Al kampanyasında fırsatlar yağmur gibi
Migros’ta Temmuz fırtınası: Fırsat avcıları dikkat! Migros Seç-Al...
Emekçiye nefes aldıracak gelişme: Maaşlar yeniden hesaplanıyor! Kamu ve taşeron işçiye maaş ve tediye zammı müjdesi
Emekçiye nefes aldıracak gelişme: Maaşlar yeniden hesaplanıyor! Kamu...
İBB organik atıkları kaynağında ayrıştırarak enerji üretecek
İBB organik atıkları kaynağında ayrıştırarak enerji üretecek

Ana Sayfa
Gündem
Ekonomi
Politika
Teknoloji
Spor
Dünya
Sağlık
Magazin
Kitap
Turizm
Altın Kızların Mutfağı
Advertorial
CANLI MAÇ
BÖLGE
BİLİM-TEKNOLOJİ
KÜLTÜR - SANAT
İpucu
Kimdir?
Nedir?
Ramazan Haberleri
Genel
Ajans
SULAR NE ZAMAN GELECEK?
Otomobil
Eğitim
DIŞ HABERLER
GÜVENLİK
GENEL
Günün Haberleri
Arşiv
Hava Durumu
  • Dünya
  • Eğitim
  • Ekonomi
  • Genel
  • Gündem
  • Politika
  • Sağlık
  • Spor
  • Teknoloji
  • Günün Haberleri
  • Arşiv
  • Hava Durumu

  • Rss
  • Künye
  • İletişim
  • Çerez Politikası
  • Gizlilik İlkeleri

Sitemizde bulunan yazı , video, fotoğraf ve haberlerin her hakkı saklıdır.
İzinsiz veya kaynak gösterilemeden kullanılamaz.