Derleme

Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi

Cilt: 12 Sayı: 2 21 Ekim 2025
İstanbul Gelişim Üniversitesi Sosyal Bilimler Dergisi Kapak
İstanbul Gelişim Üniversitesi Sosyal Bilimler Dergisi
PDF İndir
EN TR

Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi

Öz

Bilgi güvenliğini sağlamak için bilgi sistemini oluşturan kaynaklarda var olan güvenlik açıkları ve risklerini bulmak gerekmektedir. Bu açıkların büyük bölümü etkili iletişim ve bilgi alışverişi sağlamak amacıyla kullanılan ve neredeyse bütün sistemlerde yer alan web uygulamalarında bulunmaktadır. OWASP (Open Web Application Security Project), web uygulamalarına yönelik kritik güvenlik açıkları ve risklerini oluşturan güncel ve önemli kavramları belirlemektedir. Bu amaçla 10 maddeden oluşan bir liste yayınlamaktadır. Bu çalışmada, OWASP tarafından yayımlanan güvenlik açıkları ve önerileri ele alınmış olup, web uygulamalarında bilgi güvenliğinin sağlanmasına yönelik katkı sunması amaçlanmıştır. Her madde ayrı ayrı araştırılarak analiz edilmiştir. Literatür incelendiğinde karşılaşılan çalışmaların amaçları ve kullanılan yöntemleri üzerinde durulmuştur. Yayımlanan güncel listeye dördüncü sırada olan güvensiz tasarım, sekizinci sırada yer alan yazılım ve veri bütünlüğü arızaları ve onuncu sırada yer alan sunucu taraflı istek arızaları kategorileri yeni eklenmiştir. Eklenen bu 3 kategori konusunda çalışmaların yetersiz olduğu görülmüştür. Sonuç olarak yeni eklenen maddelerle birlikte literatürde yer alan eksikliklerin giderilmesine yönelik katkı sağlanmıştır.

Anahtar Kelimeler

Kaynakça

  1. ALAHMAD, M., ALKANDARI, A., & ALAWADHI, N. (2022). “Survey of Broken Authentication and Session Management of Web Application Vulnerability Attack.”, Journal of Engineering Science and Technology, 17(2), 0874-0882.
  2. ALENEZI, M., NADEEM, M., & ASIF, R. (2021). “SQL injection attacks countermeasures assessments.”, Indonesian Journal of Electrical Engineering and Computer Science, 21(2), 1121-1131. doi: 10.11591/ijeecs.v21.i2.pp1121-1131
  3. ALJABRI, M., ALDOSSARY, M., AL-HOMEED, N., ALHETELAH, B., ALTHUBIANY, M., ALOTAIBI, O., & ALSAQER, S. (2022, December). “Testing and Exploiting Tools to Improve OWASP Top Ten Security Vulnerabilities Detection.”, In 2022 14th International Conference on Computational Intelligence and Communication Networks (CICN) (pp. 797-803). IEEE. doi: 10.1109/CICN56167.2022.10008360
  4. AL-TALAK, K., & ABBASS, O. (2021). “Detecting Server-Side Request Forgery (SSRF) Attack by using Deep Learning Techniques.”, International Journal of Advanced Computer Science and Applications, 12(12). 1-7. doi: 10.14569/IJACSA.2021.0121230.
  5. AYDIN, H., BARIŞKAN, M. A. & ÇETİNAYA, A. (2021). “Siber Güvenlik Kapsamında Enerji Sistemleri Güvenliğinin Değerlendirilmesi.”, Güvenlik Bilimleri Dergisi, 10 (1), 151-174. doi: 10.28956/gbd.941801
  6. AYDOĞDU, D. & GÜNDÜZ, M. S. (2016). “Web uygulama güvenliği açıklıkları ve güvenlik çözümleri üzerine bir araştırma.”, Uluslararasi Bilgi Güvenliği Mühendisliği Dergisi, 1–7. doi: https://doi.org/10.18640/ubgmd.56836.
  7. BACH-NUTMAN, M. (2020). “Understanding the top 10 owasp vulnerabilities.”, arXiv preprint arXiv:2012.09960, 1-4, doi: https://doi.org/10.48550/arXiv.2012.09960
  8. BARLETT, J. (2016). “Dark Net: İnternetin Yer Altı Dünyası.”, Konyalı, Y.(çev.). İstanbul: Timaş Yayınları, İstanbul

Ayrıntılar

Birincil Dil

Türkçe

Konular

Bilgi Güvenliği Yönetimi

Bölüm

Derleme

Yazarlar

Erken Görünüm Tarihi

15 Ekim 2025

Yayımlanma Tarihi

21 Ekim 2025

Gönderilme Tarihi

1 Temmuz 2023

Kabul Tarihi

29 Temmuz 2025

Yayımlandığı Sayı

Yıl 2025 Cilt: 12 Sayı: 2

DOI

https://doi.org/10.17336/igusbd.1321489

IZ

https://izlik.org/JA88NM37FJ

Kaynak Göster

RIS / Bibtex
APA
Yaşar, Ç., Saray Çetinkaya, T., & Ertim, E. (2025). Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi. Istanbul Gelisim University Journal of Social Sciences, 12(2), 847-861. https://doi.org/10.17336/igusbd.1321489
AMA
1.Yaşar Ç, Saray Çetinkaya T, Ertim E. Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi. İGÜSBD. 2025;12(2):847-861. doi:10.17336/igusbd.1321489
Chicago
Yaşar, Çisem, Tuğba Saray Çetinkaya, ve Ediz Ertim. 2025. “Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi”. Istanbul Gelisim University Journal of Social Sciences 12 (2): 847-61. https://doi.org/10.17336/igusbd.1321489.
EndNote
Yaşar Ç, Saray Çetinkaya T, Ertim E (01 Ekim 2025) Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi. Istanbul Gelisim University Journal of Social Sciences 12 2 847–861.
IEEE
[1]Ç. Yaşar, T. Saray Çetinkaya, ve E. Ertim, “Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi”, İGÜSBD, c. 12, sy 2, ss. 847–861, Eki. 2025, doi: 10.17336/igusbd.1321489.
ISNAD
Yaşar, Çisem - Saray Çetinkaya, Tuğba - Ertim, Ediz. “Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi”. Istanbul Gelisim University Journal of Social Sciences 12/2 (01 Ekim 2025): 847-861. https://doi.org/10.17336/igusbd.1321489.
JAMA
1.Yaşar Ç, Saray Çetinkaya T, Ertim E. Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi. İGÜSBD. 2025;12:847–861.
MLA
Yaşar, Çisem, vd. “Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi”. Istanbul Gelisim University Journal of Social Sciences, c. 12, sy 2, Ekim 2025, ss. 847-61, doi:10.17336/igusbd.1321489.
Vancouver
1.Çisem Yaşar, Tuğba Saray Çetinkaya, Ediz Ertim. Web Uygulamaları Güvenliği Alanında Güvenlik Açığı Çalışmalarından OWASP Top 10 İncelemesi. İGÜSBD. 01 Ekim 2025;12(2):847-61. doi:10.17336/igusbd.1321489

Creative Commons Lisansı
İstanbul Gelişim Üniversitesi Sosyal Bilimler Dergisi Creative Commons Atıf-GayriTicari-Türetilemez 4.0 Uluslararası Lisansı ile lisanslanmıştır.