Pwdec
merhabayın

MobileAppSec / OWASP Mobile Top 10 #6

OWASP Mobile Top 10

M1 – Improper Platform Usage (Hatalı Platform Kullanımı)
M2 – Insecure Data Storage (Güvensiz Veri Saklama)
M3 – Insecure Communication (Güvenli Olmayan İletişim)
M4 – Insecure Authentication (Güvensiz Doğrulama)
M5 – Insufficient Cryptography (Yetersiz Şifreleme)
M6 – Insecure Authorization (Güvensiz Yetki)
M7 – Client Code Quality (İstemci Kod Kalite Sorunları)
M8 – Code Tampering (Kod Kurcalama)

M9 – Reverse Engineering (Tersine Mühendislik)
M10 – Extraneous Functionality (Gereksiz İşlevsellik)

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.


OWASP, 2-3 yılda bir önemli bulduğu zafiyetleri hakkında detaylı bilgi verir. 2016 Yılındaki top 10 zafiyetleri ele aldım. Tabi ben size özet bir şekilde bilgi de verebilirdim. Örneğin yetersiz şifreleme ‘ de zayıf şifreler falan diyebilirdim (admin:admin etc.) ama işin teknik bilgisi önemli ve en iyi kaynak da owasp okumanızı, en azından bir göz atmanızı isterim.

M1 – Improper Platform Usage (Hatalı Platform Kullanımı)
M2 – Insecure Data Storage (Güvensiz Veri Saklama)
M3 – Insecure Communication (Güvenli Olmayan İletişim)
M4 – Insecure Authentication (Güvensiz Doğrulama)
M5 – Insufficient Cryptography (Yetersiz Şifreleme)
M6 – Insecure Authorization (Güvensiz Yetki)
M7 – Client Code Quality (İstemci Kod Kalite Sorunları)
M8 – Code Tampering (Kod Kurcalama)
M9 – Reverse Engineering (Tersine Mühendislik)
M10 – Extraneous Functionality (Gereksiz İşlevsellik)
Share

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *