GüvenlikOWASPXSSSQL Injection
OWASP Top 10 2024
OWASP (Open Web Application Security Project), her yıl en kritik web güvenlik risklerini sıralayan bir liste yayınlar. 2024 baskısında ilk sıralar şöyle:
- A01: Broken Access Control
- A02: Cryptographic Failures
- A03: Injection (XSS, SQLi, vb.)
XSS Saldırıları
Cross-Site Scripting (XSS), saldırganın güvenilir bir sitede zararlı script çalıştırmasına izin veren açıktır. Content Security Policy (CSP) header'ı ve sanitization kütüphaneleri kullanmak kritik öneme sahiptir.
SQL Injection
Parameterized query (prepared statements) kullanımı bu açığı tamamen ortadan kaldırır. Hiçbir zaman user input'ı direkt SQL string'e ekleme!