“OWASP Web Uygulama Güvenliği Kontrol Listesi 2012” isminde internetten de bulabileceğiniz PDF dosyasındaki sorulardan sorumlusunuz. İlgili belgeyi web_app_sec_checklist_2012_tr linkinden indirebilirsiniz. Belgede 61 tane öneri bulunmaktadır. Öneriler OWASP tarafından yayınlanmıştır ve %100 doğruluk iddiası bulunmamaktadır. Bu nedenle, mantık olarak ters gelenler olabilir.
Sınavda size buradaki önerilerden 10 tanesini vereceğim. Bu güvenlik önerilerinin ne amaçla tavsiye edilmiş olduğunu yazacaksınız. Sallamak tabii ki serbest ama ben olsam, oturup tüm önerileri okurum, kafama yatmayanları ya da şüphe ettiklerimi birilerine sorarım.
Önerileri açıklarken şekiller çizer, örnekler verirseniz; daha iyi ifade edebilirsiniz. Daha iyi ifade ederseniz, anlattığınızı daha iyi anlarım. Daha iyi anlarsam, daha iyi not veririm. Örnek verirken gerçek hayattaki sistemleri (ÖBS, Facebook, Gmail, Bankacılık, vb.) düşünebilirsiniz.
Hepinize iyi çalışmalar diliyorum.