Yeni Hedef Ekleme
VulnSign'da yeni hedef ekleme sayfası, çeşitli uygulama türleri için optimize edilmiş güvenlik testi hedefleri oluşturmanıza olanak tanır. Akıllı form yapısı ile farklı teknolojilere uygun yapılandırma seçenekleri sunar.
Yeni Hedef Ekleme
Genel Bakış
VulnSign'da yeni hedef ekleme sayfası, çeşitli uygulama türleri için optimize edilmiş güvenlik testi hedefleri oluşturmanıza olanak tanır. Akıllı form yapısı ile farklı teknolojilere uygun yapılandırma seçenekleri sunar.
Uygulama Türü Seçimi
Web Uygulamaları
Desteklenen Teknolojiler Java, Python, PHP, C#, Ruby, Javascript, React, VueJS ve daha fazlası
Kullanım Alanları
- Geleneksel web siteleri
- Single Page Applications (SPA)
- E-ticaret platformları
- Kurumsal web uygulamaları
Yapılandırma
- Başlık: Uygulamanızı tanımlayıcı isim
- Hedef URL: Tam uygulama adresi
Mobil Uygulamalar
Android Emülatör Desteği Mobil uygulamalarınızın backend servislerini kapsamlı şekilde test edin
Kullanım Alanları
- Android uygulamaları
- Hibrit mobil çözümler
- API tabanlı mobil servisler
Yapılandırma
- Uygulama Adı: Mobil uygulamanızın tanımlayıcı ismi
- Google Play Paket Adı: Android paket tanımlayıcısı
- Web Servis URL: Backend API endpoint'i
Masaüstü Uygulamaları
Desteklenen Platformlar Electron, .NET, Java Swing, JavaFX, Qt, WPF teknolojileri
Kullanım Alanları
- Cross-platform masaüstü uygulamaları
- Enterprise desktop çözümleri
- Ağ iletişimi yapan masaüstü yazılımları
Yapılandırma
- Uygulama Adı: Masaüstü uygulamanızın tanımlayıcı ismi
- Web Servis URL: Uygulamanın ağ endpoint'i
API'ler ve Mikroservisler
Modern API Teknolojileri REST, GraphQL, gRPC, Node.js, Spring Boot, Django REST desteği
Kullanım Alanları
- RESTful API'ler
- GraphQL endpoint'leri
- Mikroservis mimarileri
- API Gateway'ler
Yapılandırma
- API Adı: Servisinizin tanımlayıcı ismi
- API Spesifikasyon URL'si: OpenAPI/Swagger dokümantasyon bağlantısı
Bulut ve IoT Uygulamaları
Bulut Platform Desteği AWS, Azure, GCP, Docker, Kubernetes, MQTT protokolü desteği
Kullanım Alanları
- Bulut native uygulamalar
- IoT cihaz iletişimi
- Konteyner tabanlı servisler
- Serverless fonksiyonlar
Yapılandırma
- Servis Adı: Bulut servisinizin tanımlayıcı ismi
- Endpoint URL: Servis endpoint'i
Test Hedefleri
Hazır Vulnerable Uygulamalar
Güvenlik testi eğitimi ve yetenek geliştirme için önceden yapılandırılmış savunmasız uygulamalar:
Popüler Test Hedefleri
- Acunetix Acuart: Ubuntu, Apache, PHP, MySQL stack'i
- Acunetix SecurityTweets: Nginx, Python, Flask, CouchDB
- OWASP Juice Shop: Modern Node.js güvenlik test uygulaması
- Acunetix Acuforum: IIS, ASP, Microsoft SQL Server
- Netsparker PHP: Windows, Apache, PHP, MySQL kombinasyonu
Eğitim ve Geliştirme Faydaları
- Gerçek dünya güvenlik açıklarını güvenli ortamda keşfedin
- Farklı teknoloji stack'leri üzerinde deneyim kazanın
- Güvenlik test becerilerinizi geliştirin
Hedef Organizasyonu
Hedef Grupları
Mantıklı Organizasyon Yapısı Hedeflerinizi iş birimlerine, projelere veya teknoloji türlerine göre gruplandırın
Grup Yönetimi Avantajları
- Daha iyi proje organizasyonu
- Ekip bazlı erişim kontrolü
- Toplu işlem yapabilme
- Raporlama kolaylığı
Akıllı Etiketleme Sistemi
Esnek Kategorizasyon Her hedef için 10 adede kadar özel etiket tanımlayın
Önerilen Etiket Kategorileri
Ortam Etiketleri
- production - Canlı sistemler
- staging - Test ortamları
- development - Geliştirme ortamları
- testing - QA test ortamları
Teknoloji Etiketleri
- api - API servisleri
- mobile - Mobil uygulamalar
- web - Web uygulamaları
- microservice - Mikroservis mimarisi
Öncelik Etiketleri
- critical - Kritik sistemler
- high - Yüksek öncelik
- medium - Orta öncelik
- low - Düşük öncelik
Ekip Etiketleri
- frontend - Frontend geliştirme
- backend - Backend geliştirme
- devops - DevOps operasyonları
- security - Güvenlik ekibi
Ekip İşbirliği
Teknik İletişim Sorumluları
Sorumlu Atama Sistemi Her hedef için en az bir teknik sorumlu atayın
Rol Tabanlı Filtre
- Geliştiriciler, DevOps uzmanları, güvenlik analitörleri
- Proje yöneticileri ve sistem yöneticileri
- Toplu seçim ve filtreleme seçenekleri
İletişim Yönetimi
- Gerçek zamanlı arama ve filtreleme
- Toplu seçim ve seçim iptal etme
- Seçilen kişi sayısını anlık takip
Mobil Uygulama Özel Özellikleri
Gelişmiş Mobil Test Desteği
- Domain ve subdomain yapılandırma rehberi
- Android emülatör fonksiyonalite açıklamaları
- Google Play ve sürükle-bırak yükleme yöntemleri
- Gerçek zamanlı Spider sekmesi izleme talimatları
Form Doğrulama ve Gönderme
Akıllı Form Davranışı
Dinamik Alan Güncellemeleri Uygulama türü seçimine göre form alanları otomatik olarak güncellenir
Otomatik Doğrulama
- URL formatı ve erişilebilirlik kontrolü
- Etiket işleme ve formatlama
- İletişim sorumlusu doğrulaması
Hata Yönetimi
- Açık hata mesajları
- Gerçek zamanlı doğrulama feedback'i
- Eksik alan uyarıları
Yardımcı Kaynaklar
Sidebar Bilgilendirme
En İyi Uygulamalar
- Etkili etiket kullanımı ipuçları
- Hedef yapılandırma önerileri
- Ekip işbirliği stratejileri
Hızlı Erişim Bağlantıları
- Yeni ekip üyesi ekleme
- Hedef grubu oluşturma
- API dokümantasyonu
En İyi Uygulamalar
Etkili Hedef Yapılandırması
Açıklayıcı İsimlendirme
- Uygulamanın amacını net bir şekilde tanımlayın
- Tutarlı isimlendirme kuralları kullanın
- Versiyon bilgilerini dahil edin
Kapsamlı Etiketleme
- Çok boyutlu etiketleme stratejisi geliştirin
- Arama ve filtrelemeyi kolaylaştıracak etiketler seçin
- Ekip genelinde tutarlı etiket kullanımı sağlayın
Ekip İşbirliği Stratejileri
Doğru Sorumlu Atama
- Uygulama sorumluluğuna göre teknik kişileri atayın
- Hem geliştirme hem de güvenlik ekibinden üyeleri dahil edin
- Güncel ekip üyesi bilgilerini koruyun
Organizasyon Yapısı
- İş birimlerine veya uygulama türlerine göre mantıklı gruplar oluşturun
- Düzenli hedef konfigürasyonu gözden geçirmesi yapın
- Hedef amaçlarını ve özel gereksinimlerini dokümante edin
Yeni hedef ekleme sayfası, etkili güvenlik açığı yönetimi için uygun organizasyon ve ekip işbirliğini sağlarken, güvenlik testi hedefleri ekleme sürecini kolaylaştırır.