search
Giriş
Merhabalar arkadaşlar, Sitemizi programlama ile ilgilenen bütün arkadaşlarımızın Türkçe içerik konusunda çektiği sıkıntılar düşünülerek soru/cevap şeklinde bir etkileşimde bulunabilmesi için kurduk. Umuyoruz hepimiz için güzel bir deneyim olur. Hasscript Ekibi
0 oy
394 gösterim

Güvenlik açıkları sıralamasında üst önceliklerdeki bir kavram olarak Insecure Deserialization   ne demektir? Nasıl başa gelir? Nasıl engellenir?

Genel Kavramlar kategorisinde 4.6k puan

1 cevap

0 oy

OWASP'ın verdiği top 10 güvenlik açıklarından biridir.

Temel olarak serialize edilmiş bir verinin deserialize edilmesiyle oluşabilecek problemlerin genel adıdır.

Bu konuyu anlamak için öncelikle serialization ve deserializationu bilmek gerekir.

Serialization, elimizdeki bir objeyi disk/network üzerine yazabileceğimiz bir yapıya çevirme işlemine diyoruz. Veri genellikle binary olarak çevrilir, json veya xml de kullanılan yöntemlerdendir.

Deserialization, haliyle serialize edilmiş bilginin terkrar objeye çevrilmesine denir.

Bir şekilde serialize edilen bilgi bir kod parçası olursa deserialize edildiği zaman çalışacak hale gelebilir. Bunun en bilinen örneği yml dosyaları oluyor ki yml içide json kod parçası eklenip deserialize edildiği zaman otomatik çalışabiliyor.

foo: !!python/object/apply:subprocess.check_output ['whoami']

Bu problemden sakınmak için güvenilir kaynaklardan veri taşınması yapılmalıdır.

 

4.6k puan

İlgili sorular

0 oy
0 cevap 115 gösterim
115 gösterim
Güvenlik açıkları sıralamasında üst önceliklerdeki bir kavram olarak Insufficient Logging & Monitoring (uygunsuz loglama ve müşade) ne demektir? Nasıl başa gelir? Nasıl engellenir?
30 Kasım 2018 Genel Kavramlar kategorisinde kenan 4.6k puan sordu
0 oy
0 cevap 51 gösterim
51 gösterim
Güvenlik açıkları sıralamasında üst önceliklerdeki bir kavram olarak Cross - Site Scripting ne demektir? Nasıl başa gelir? Nasıl engellenir?
30 Kasım 2018 Genel Kavramlar kategorisinde kenan 4.6k puan sordu
0 oy
0 cevap 292 gösterim
292 gösterim
Güvenlik açıkları sıralamasında üst önceliklerdeki bir kavram olarak Security Misconfiguration (yanlış güvenlik yetkilendirmesi) ne demektir? Nasıl başa gelir? Nasıl engellenir?
30 Kasım 2018 Genel Kavramlar kategorisinde kenan 4.6k puan sordu
0 oy
0 cevap 103 gösterim
103 gösterim
Güvenlik açıkları sıralamasında üst önceliklerdeki bir kavram olarak Broken Access Control (bozuk erişim kontrolü) ne demektir? Nasıl başa gelir? Nasıl engellenir? hassas hassas you used 0/500 translations Don't translate on double-click Don't show floating button Check the localized ... No Internet Connection Add to Phrasebook No word lists for Turkish -> Turkish... Create a new word list... Copy
30 Kasım 2018 Genel Kavramlar kategorisinde kenan 4.6k puan sordu
0 oy
0 cevap 44 gösterim
44 gösterim
Güvenlik açıkları sıralamasında üst önceliklerdeki bir kavram olarak XML External Entities nedir? ne demektir? Nasıl başa gelir? Nasıl engellenir?
30 Kasım 2018 Genel Kavramlar kategorisinde kenan 4.6k puan sordu