İki Güzel Yazı
Bu gün rastladığım ve çok hoşuma giden iki güzel yazıyı paylaşmak istedim.
1. Oracle kurulum dökümanı: Oracle`ye yeni başlayanlar için, ekran görüntüleriyle hazırlanmış gayet basit bir döküman. Genel de Oracle kurulum dökümanları biraz karmaşık olur. Bu yüzden hoşuma gitti. Ayrıca kurulum esnasında gerekli komutlar için, makale sahibi 3 adet script yazmış, bunlar da işinizi kolaylaştırıyor. Bence yeni başlayan herkese lazım olabilir, not düşelim.
2. Sohbet anında hep geçer, "Bu uygulama güvenliği için bir check list yok mu?". Benim şahsi fikrim "yok" olduğundan yana. Zira bazı maddeleri check list haline getirebiliriz ama yinede genel konseptin sezgisel olduğuna inanıyorum.
Örnek vermek gerekirse; Bir network pentest için "X port açık mı?" diye sorup, karşısına da "Evet/Hayır" işaretlemek kolay. Fakat Web güvenliğin de "XSS var mı?" bunun karşısına "Evet/Hayır" koymak okadar kolay değil (mantığın 1-0 arasinda sonsuz tane cevabina benziyor). Zira kontrol edeceğiniz kısım bir tane olsa evet, ama bir test için de 10 tane XSS buldunuz, bir dahaki test için 10 ve daha fazlası veya daha azı olabilir. Hatta bir önceki testinizden daha az girdi noktası bulma ihtimaliniz bile olabilir. Bu yüzden uygulama güvenliğinin tümü için "check list"`i pek mantıklı bulmuyorum. Tabi bu bazı şeylerin kontrol edilmeyeceği anlamına da gelmez. "HTTP Metodlarinda PUT/DELETE açık mı?". İşte buna "Evet/Hayır " demek mümkün.
Konuyu çok boğmadan özete gelelim. Bahsi geçen makale içinde ise PHP güvenlik önlemleri için bir check list hazırlanmış. Bence yararlanılabilir, özellikle herkes tarafından bir göz gezdirilmesinde fayda var. Sonuçta diğer dillerde de aynı işi gören aynı/farklı adlarda fonksiyon ve yöntemler var. Bir de bunu PDF haline getirip, özetlemesi çok hoş.