XSS (CROS SITE SCRIPTING) WEB GÜVENLİĞİ AÇIĞININ İŞLETMELER AÇISINDAN ÖNEMİ

Özet

Web uygulamaları tüm dünya çapında internet oldukça yaygın bir şekilde kullanılmaktadır. Bu uygulamalar, günlük hayatımızı daha kolay ve etkileşimli bir hale getiren uygulamalardır. Web üzerinden oldukça geniş bir boyutta kişiye özel bilgiler paylaşılıyor. Web tabanlı uygulamalarının en temel önceliği bilgilerin bir bütün olarak sunulması ve gizli tutulmasıdır. Web tabanlı uygulamalar, siber saldırılara karşı oldukça savunmasızdır.  XSS ve SQL enjeksiyonu en çok ortaya çıkan saldırılardan biridir. OWASP olarak anılan Açık Web Uygulama Güvenliği Projesi çevrimiçi topluluğu, 2021 yılın ilk 10 kritik güvenlik tehditleri sıralamasında XSS’i üçüncü sıraya koymuştur. Saldırganlar, web uygulamasına kötü amaçlı kodlar enjekte ederek, kişinin rızası olmadan büyük zararlara yol açabilir. Siteler arası komut dosyası çalıştırma (XSS) ve SQL enjeksiyon saldırıları, bir web uygulamasının karşılaştığı en çok karşılaşılan saldırı türleridir. XSS saldırısı, sunucuda çalışan ve kullanıcının farkında olmadığı ve felaketle sonuçlanabilecek bir web tarayıcısına kötü amaçlı kod yürütülmesinden kaynaklanır. Kötü amaçlı veya iyi huylu bir komut dosyasının tanınması, istenmeyen bir saldırının olmasını engelleyebilir ve web uygulamasının kullanıcıların verilerini gizli tutmasına yardımcı olabilir.  Bu çalışmada en çok karşılaşılan güvenlik tehditleri açıklanacak, XSS saldırılarına ait ayrıntılı bilgiler verilecek, bu saldırılardan korunma teknikleri hakkında çarpıcı bilgiler sunulacaktır. İşletmelerin beyni olan bilişim uzmanlarının siber saldırılar hakkında daha dikkatli olma noktasında farkındalık sağlayacaktır