Günümüz teknolojisinde uygulamaların güvenliği hem yazılım hem de sistem tarafında eşit güvenlik ölçütlerinde olduğu takdirde güvenlidir diyebiliriz. Uygulamanın mimari yapısı ve erişim yelpazesi dahilinde değerlendirildiğinde .NET ile yazılım geliştirenlerin diğer dillere göre işlerinin biraz daha kolay olduğundan söz edebiliriz.

Güvenlik bültenlerinde yazılım metodolojilerine yönelik son istatistikler geçtiğimiz günlerde açıklandı. İstatistiklere göz attığımızda önceki yıllara oranla pozitif yönde bir gelişme gösterildiğini söyleyebiliriz. Temel güvenlik problemleri konusundaki bilinçlenme gün geçtikçe hızla artış gösterirken ,güvenli filtreleme yapılmayan uygulamalardan doğan güvenlik sorunları yine ilk sıradaki yerini koruyor.

En sık rastlana güvenlik problemlerinin yüzdelik dağılımı grafikte verilmiştir. Bu doğrultuda SQL Injection konusundaki bilinçlenme dikkatimizi çekiyor. Önceki yıllarda daha üst sıralarda olan bu problemimiz son istatistiklere göre önceki yıllara göre önemini büyük ölçüde yitirmiş bulunuyor.

Temel güvenlik zaafiyetlerinin ilk sıralarına göz attığımızda yazılımcıların verileri herhangi bir güvenlik filtresinden geçirmeden direk işleme dahil etmesinden dolayı oluşan problemlerden oluşuyor. Bunlara ek olarak önemli sayılabilecek erişim dosyalarının da 3. şahıslar tarafından erişilebilir durumda olmasından dolayı oluşan zaafiyetler de önemini koruyor.

Güvenlik problemlerinin .NET tarafındaki çözümlerine bu istatistikleri de dahil ettiğimizde ortaya belli başlı konu başlıkları çıkıyor. Güvenlik problemlerini yakından incelerken yazılımcılar tarafından en çok karıştırılan noktalardan biri de belli başlı bir problemler üzerindeki çözümlerin gerçek bir çözüm mü yoksa derinlemesine bir savunma stratejisimi olduğu hakkında karar verilmesidir.

Şüphesiz ki .NET uygulamaları geliştirirken framework tabanlı olarak üretilen çözümler her zaman kesin bir çözüm olamıyor. Bu noktada dikkat etmemiz gereken noktalar nerelerde derinlemesine savunma oluşturacağımız ve ne gibi noktalarda ise kesin çözümler üreteceğimiz konusunda doğru karar vermeye dikkat etmemizdir.

 

 

Digg It!DZone It!StumbleUponTechnoratiRedditDel.icio.usNewsVineFurlBlinkList