Web sitelerinde sık karşılaşılan güvenlik risklerini ve temel koruma yöntemlerini açıklayan, giriş seviyesinde hazırlanmış bilgilendirici bir kaynak.
Bu repository, web güvenliği konusunda yeni başlayanlar için temel farkındalık oluşturmak amacıyla hazırlanmıştır.
Günümüzde birçok web sitesi, basit ama kritik güvenlik önlemleri alınmadığı için saldırılara açık hale gelmektedir. Bu çalışma; teknik detaya boğulmadan, web güvenliğinin temel kavramlarını anlaşılır bir şekilde açıklamayı hedefler.
Amaç; özellikle öğrenciler, stajyerler ve kendi web sitesini yöneten kişiler için yol gösterici bir kaynak sunmaktır.
- Web güvenliğinin neden önemli olduğunu açıklamak
- Yaygın saldırı türleri hakkında temel farkındalık oluşturmak
- Yeni başlayanlara güvenli web sitesi kurma konusunda yol göstermek
Bu repo, ileri seviye teknik saldırılardan ziyade, temel ama kritik güvenlik konularına odaklanır.
- Web geliştirmeye yeni başlayanlar
- Öğrenciler ve stajyerler
- Kendi web sitesini yöneten bireyler
- Web güvenliğine giriş yapmak isteyen herkes
Bu repository aşağıdaki dokümanları içerir:
- Web güvenliği temel kavramları
- Yaygın güvenlik tehditleri
- SQL Injection
- XSS (Cross Site Scripting)
- Zayıf şifre kullanımı
- Güvenli web sitesi kurma adımları
- Web güvenliği kontrol listesi
Birçok web sitesi;
- Güncel olmayan sistemler
- Zayıf şifreler
- Kontrolsüz kullanıcı girdileri
nedeniyle saldırılara açık hale gelmektedir.
Bu repo, bu tür risklerin erken aşamada fark edilmesini ve basit önlemlerle azaltılmasını hedefler.
web-guvenligi-temelleri/
├── README.md
├── guvenlik-kontrol-listesi.md
└── guvenli-site-kurma-adimlari.md