Site güvenliğiyle ilgili faydalı bir servis: https://secalerts.co/security-audit
Web sitesinin bağlantısını giriyorsunuz, servis otomatik olarak kullanılan teknolojileri tespit edip, o teknolojilerin keşfedilen açıklarının CVE numaraları ile birlikte listesini veriyor. Tabii bu "kesinlikle bu açıklardan etkilenilmiş ve ya veri sızdırılmış" anlamına gelmiyor, o kadarını bilemez sonuçta servis.
Aşağıdaki teknoseyir için verdiği sonuç mesela: https://secalerts.co/security-audit?url=teknoseyir.com#
#Güvenlik #Web #Programlama #FaydalıSiteler
Google'ın benzer bir özelliği vardı. Bootstrap ve jQuery'ye güvenlik açığı var diyordu. %95'i sitelerin sorunlu o zaman.
Bunlar client üzerinde çalışmıyor mu zaten? Nasıl güvenlik açığına sebep olacak ki?
@nukleer Apple'ın telefonlarını bozan şey JavaScript. PS4'ü kıran JavaScript.
@ozgurg O durumda güvenlik açığı JS motorunda olmuyor mu?
@nukleer Bilmiyorum ama öyle olması mantıklı geliyor.
@nukleer JS Motoruyla alakali degil, Bu tur buyuk girisimlerde genelde Isletim sistemi + Islemcinin zafiyetlerinden faydalanir. JS uzerine kurulu oldugu Tarayici ve bu tarayicinin isletim sistemiyle olan iliskiside cok onemli.
En sevdigim "Could not detect software."