OWASP Mobile Top 10
M1 Improper Platform Usage (Hatalı Platform Kullanımı)
M2 Insecure Data Storage (Güvensiz Veri Saklama)
M3 Insecure Communication (Güvenli Olmayan İletişim)
M4 Insecure Authentication (Güvensiz Doğrulama)
M5 Insufficient Cryptography (Yetersiz Şifreleme)
M6 Insecure Authorization (Güvensiz Yetki)
M7 Client Code Quality (İstemci Kod Kalite Sorunları)
M8 Code Tampering (Kod Kurcalama)
M9 Reverse Engineering (Tersine Mühendislik)
M10 Extraneous Functionality (Gereksiz İşlevsellik)
OWASP, 2-3 yılda bir önemli bulduğu zafiyetleri hakkında detaylı bilgi verir. 2016 Yılındaki top 10 zafiyetleri ele aldım. Tabi ben size özet bir şekilde bilgi de verebilirdim. Örneğin yetersiz şifreleme ' de zayıf şifreler falan diyebilirdim (admin:admin etc.) ama işin teknik bilgisi önemli ve en iyi kaynak da owasp okumanızı, en azından bir göz atmanızı isterim.
M1 Improper Platform Usage (Hatalı Platform Kullanımı)
M2 Insecure Data Storage (Güvensiz Veri Saklama)
M3 Insecure Communication (Güvenli Olmayan İletişim)
M4 Insecure Authentication (Güvensiz Doğrulama)
M5 Insufficient Cryptography (Yetersiz Şifreleme)
M6 Insecure Authorization (Güvensiz Yetki)
M7 Client Code Quality (İstemci Kod Kalite Sorunları)
M8 Code Tampering (Kod Kurcalama)
M9 Reverse Engineering (Tersine Mühendislik)
M10 Extraneous Functionality (Gereksiz İşlevsellik)
M1 Improper Platform Usage (Hatalı Platform Kullanımı)
M2 Insecure Data Storage (Güvensiz Veri Saklama)
M3 Insecure Communication (Güvenli Olmayan İletişim)
M4 Insecure Authentication (Güvensiz Doğrulama)
M5 Insufficient Cryptography (Yetersiz Şifreleme)
M6 Insecure Authorization (Güvensiz Yetki)
M7 Client Code Quality (İstemci Kod Kalite Sorunları)
M8 Code Tampering (Kod Kurcalama)
M9 Reverse Engineering (Tersine Mühendislik)
M10 Extraneous Functionality (Gereksiz İşlevsellik)
OWASP, 2-3 yılda bir önemli bulduğu zafiyetleri hakkında detaylı bilgi verir. 2016 Yılındaki top 10 zafiyetleri ele aldım. Tabi ben size özet bir şekilde bilgi de verebilirdim. Örneğin yetersiz şifreleme ' de zayıf şifreler falan diyebilirdim (admin:admin etc.) ama işin teknik bilgisi önemli ve en iyi kaynak da owasp okumanızı, en azından bir göz atmanızı isterim.
M1 Improper Platform Usage (Hatalı Platform Kullanımı)
M2 Insecure Data Storage (Güvensiz Veri Saklama)
M3 Insecure Communication (Güvenli Olmayan İletişim)
M4 Insecure Authentication (Güvensiz Doğrulama)
M5 Insufficient Cryptography (Yetersiz Şifreleme)
M6 Insecure Authorization (Güvensiz Yetki)
M7 Client Code Quality (İstemci Kod Kalite Sorunları)
M8 Code Tampering (Kod Kurcalama)
M9 Reverse Engineering (Tersine Mühendislik)
M10 Extraneous Functionality (Gereksiz İşlevsellik)
Son düzenleme:
