Microsoft Word dergi 2008 V23 no2 sayfa 507-522. doc



Yüklə 0,71 Mb.
Pdf görüntüsü
səhifə16/26
tarix02.01.2022
ölçüsü0,71 Mb.
#42413
1   ...   12   13   14   15   16   17   18   19   ...   26
KURUMSAL B LG G VENL VE STANDARTLARI ZER NE B R NCELEME[#88512]-75726

 

6.1. Kimlik Doğrulama 

(Authentication)

 

 

Web uygulamalarında kimlik doğrulama 



mekanizmasını atlatmak veya istismar etmek için 

kullanılabilecek tehditlerdir. Kimlik doğrulamasında 

“sahip olunan bir nesne”, “bilinen bir bilgi” veya 

“sahip olunan bir özellik” kullanılmaktadır [33]. 

Kimlik doğrulama saldırıları, web sitesinin kullanıcı, 

servis veya uygulama kimliğini doğrulayan sistemleri 

hedef alan tehditleri kapsar. Web sitelerinin, kimlik 

doğrulama mekanizmasını atlatmak veya istismar 

etmede kullanılan saldırı teknikleri, kaba kuvvet, 



Y. Vural ve Ş. Sağıroğlu 

Kurumsal Bilgi Güvenliği ve Standartları Üzerine Bir İnceleme 

518 

Gazi Üniv. Müh. Mim. Fak. Der. Cilt 23, No 2, 2008



 

yetersiz kimlik doğrulamaları ve şifre kurtarma 

denetimlerinin zayıflığının istismar edilmesi olarak 

sıralanabilir [34]. 




Yüklə 0,71 Mb.

Dostları ilə paylaş:
1   ...   12   13   14   15   16   17   18   19   ...   26




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin