Güvenli ASP.NET Prodüksiyon Ortamı

Web Güvenliği Topluluğu E-Dergisi için yazılmış olan bu makale ASP.NET Framework’u kullanılarak hazırlanmış web uygulamalarının konfigürasyonel güvenliğine değinmektedir.

• http://dergi.webguvenligi.org/websec/7-guvenli-asp-net-produksiyon-ortami.wgt

————————————————-

CSRF Klavuzu

CSRF, Cross-Site Request Forgery (aka SeaSurf), web uygulamalarındaki çeşitli fonksiyonalitelerin mağdur kullanıcının
bilgisi dahilinde olmadan, onun hak ve yetkileri ile saldırganlarca kullanılmasıdır.

Söz konusu döküman, geliştiriciler için bir CSRF referansı olmaamacı gütmektedir.

• http://docs.google.com/Doc?id=dgqzqj5d_53gfnrg66m

————————————————-

Grafik Saldırıları

Grafik saldırıları, temel olarak bir şekilde kullanıcıya dosya upload fonksiyonalitesi sağlayan web uygulamalarının maruz kaldığı saldırıların anlatıldığı ve çözüm yolları önerildiği bir dökümandır.

• http://docs.google.com/Doc?docid=d922dvw_11c89k6hg8&hl=en