Review

Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi

Volume: 12 Number: 2 October 21, 2025
Istanbul Gelisim University Journal of Social Sciences Cover
Istanbul Gelisim University Journal of Social Sciences
PDF Download
EN TR

Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi

Abstract

Bilgi güvenliğini sağlamak için bilgi sistemini oluşturan kaynaklarda var olan güvenlik açıkları ve risklerini bulmak gerekmektedir. Bu açıkların büyük bölümü etkili iletişim ve bilgi alışverişi sağlamak amacıyla kullanılan ve neredeyse bütün sistemlerde yer alan web uygulamalarında bulunmaktadır. OWASP (Open Web Application Security Project), web uygulamalarına yönelik kritik güvenlik açıkları ve risklerini oluşturan güncel ve önemli kavramları belirlemektedir. Bu amaçla 10 maddeden oluşan bir liste yayınlamaktadır. Bu çalışmada, OWASP tarafından yayımlanan güvenlik açıkları ve önerileri ele alınmış olup, web uygulamalarında bilgi güvenliğinin sağlanmasına yönelik katkı sunması amaçlanmıştır. Her madde ayrı ayrı araştırılarak analiz edilmiştir. Literatür incelendiğinde karşılaşılan çalışmaların amaçları ve kullanılan yöntemleri üzerinde durulmuştur. Yayımlanan güncel listeye dördüncü sırada olan güvensiz tasarım, sekizinci sırada yer alan yazılım ve veri bütünlüğü arızaları ve onuncu sırada yer alan sunucu taraflı istek arızaları kategorileri yeni eklenmiştir. Eklenen bu 3 kategori konusunda çalışmaların yetersiz olduğu görülmüştür. Sonuç olarak yeni eklenen maddelerle birlikte literatürde yer alan eksikliklerin giderilmesine yönelik katkı sağlanmıştır.

Keywords

References

  1. ALAHMAD, M., ALKANDARI, A., & ALAWADHI, N. (2022). “Survey of Broken Authentication and Session Management of Web Application Vulnerability Attack.”, Journal of Engineering Science and Technology, 17(2), 0874-0882.
  2. ALENEZI, M., NADEEM, M., & ASIF, R. (2021). “SQL injection attacks countermeasures assessments.”, Indonesian Journal of Electrical Engineering and Computer Science, 21(2), 1121-1131. doi: 10.11591/ijeecs.v21.i2.pp1121-1131
  3. ALJABRI, M., ALDOSSARY, M., AL-HOMEED, N., ALHETELAH, B., ALTHUBIANY, M., ALOTAIBI, O., & ALSAQER, S. (2022, December). “Testing and Exploiting Tools to Improve OWASP Top Ten Security Vulnerabilities Detection.”, In 2022 14th International Conference on Computational Intelligence and Communication Networks (CICN) (pp. 797-803). IEEE. doi: 10.1109/CICN56167.2022.10008360
  4. AL-TALAK, K., & ABBASS, O. (2021). “Detecting Server-Side Request Forgery (SSRF) Attack by using Deep Learning Techniques.”, International Journal of Advanced Computer Science and Applications, 12(12). 1-7. doi: 10.14569/IJACSA.2021.0121230.
  5. AYDIN, H., BARIŞKAN, M. A. & ÇETİNAYA, A. (2021). “Siber Güvenlik Kapsamında Enerji Sistemleri Güvenliğinin Değerlendirilmesi.”, Güvenlik Bilimleri Dergisi, 10 (1), 151-174. doi: 10.28956/gbd.941801
  6. AYDOĞDU, D. & GÜNDÜZ, M. S. (2016). “Web uygulama güvenliği açıklıkları ve güvenlik çözümleri üzerine bir araştırma.”, Uluslararasi Bilgi Güvenliği Mühendisliği Dergisi, 1–7. doi: https://doi.org/10.18640/ubgmd.56836.
  7. BACH-NUTMAN, M. (2020). “Understanding the top 10 owasp vulnerabilities.”, arXiv preprint arXiv:2012.09960, 1-4, doi: https://doi.org/10.48550/arXiv.2012.09960
  8. BARLETT, J. (2016). “Dark Net: İnternetin Yer Altı Dünyası.”, Konyalı, Y.(çev.). İstanbul: Timaş Yayınları, İstanbul

Details

Primary Language

Turkish

Subjects

Information Security Management

Journal Section

Review

Authors

Early Pub Date

October 15, 2025

Publication Date

October 21, 2025

Submission Date

July 1, 2023

Acceptance Date

July 29, 2025

Published in Issue

Year 2025 Volume: 12 Number: 2

DOI

https://doi.org/10.17336/igusbd.1321489

IZ

https://izlik.org/JA88NM37FJ

Cite

RIS / Bibtex
APA
Yaşar, Ç., Saray Çetinkaya, T., & Ertim, E. (2025). Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi. Istanbul Gelisim University Journal of Social Sciences, 12(2), 847-861. https://doi.org/10.17336/igusbd.1321489
AMA
1.Yaşar Ç, Saray Çetinkaya T, Ertim E. Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi. IGUJSS. 2025;12(2):847-861. doi:10.17336/igusbd.1321489
Chicago
Yaşar, Çisem, Tuğba Saray Çetinkaya, and Ediz Ertim. 2025. “Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi”. Istanbul Gelisim University Journal of Social Sciences 12 (2): 847-61. https://doi.org/10.17336/igusbd.1321489.
EndNote
Yaşar Ç, Saray Çetinkaya T, Ertim E (October 1, 2025) Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi. Istanbul Gelisim University Journal of Social Sciences 12 2 847–861.
IEEE
[1]Ç. Yaşar, T. Saray Çetinkaya, and E. Ertim, “Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi”, IGUJSS, vol. 12, no. 2, pp. 847–861, Oct. 2025, doi: 10.17336/igusbd.1321489.
ISNAD
Yaşar, Çisem - Saray Çetinkaya, Tuğba - Ertim, Ediz. “Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi”. Istanbul Gelisim University Journal of Social Sciences 12/2 (October 1, 2025): 847-861. https://doi.org/10.17336/igusbd.1321489.
JAMA
1.Yaşar Ç, Saray Çetinkaya T, Ertim E. Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi. IGUJSS. 2025;12:847–861.
MLA
Yaşar, Çisem, et al. “Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi”. Istanbul Gelisim University Journal of Social Sciences, vol. 12, no. 2, Oct. 2025, pp. 847-61, doi:10.17336/igusbd.1321489.
Vancouver
1.Çisem Yaşar, Tuğba Saray Çetinkaya, Ediz Ertim. Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi. IGUJSS. 2025 Oct. 1;12(2):847-61. doi:10.17336/igusbd.1321489

 Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)