HABER

Batı Karadeniz Kalkınma Ajansı (BAKKA) tarafından ulusal stratejiler çerçevesinde üst ölçekli plan ve programlar ile Batı Karadeniz Bölge Planına uyumlu şekilde ülkemizin siber güvenlik uzmanı ihtiyacının karşılanması, teknoloji odaklı girişimciliğin geliştirilmesi ve genç istihdamının arttırılması amacıyla başlatılan Siber Vatan Programı kapsamında öğrencilerin geliştirdikleri ürünler uluslararası alanda ses getirmeye başlamıştır.

Siber güvenlik konusu birçok alt uzmanlık alanından oluştuğundan dolayı Siber Vatan Programına dahil edilen öğrencilerin farklı tematik başlıklarda uzmanlaşma sağlanması için takımlar oluşturularak kapasite geliştirme faaliyetleri gerçekleştirilmektedir. Takımlar halinde alınan eğitimler ile gelişim sağlamanın yanı sıra birçok insana fayda sağlayabilecek projelerin geliştirilmesi hedeflenmektedir.

Bu takımlardan bir tanesi olan Web Güvenliği alanında çalışmalar gerçekleştiren Yavuzlar Web Güvenliği Takımı tarafından kitlelerin kullanabileceği OWASP top 10’da bulunan web zafiyetlerini ele alan VulnLab adında dijital bir laboratuvar ortamı oluşturulmuştur.

Vulnlab projesinin temel amacı, web güvenliği zafiyetlerini teorik olarak öğrenen kişilerin uygulama kısmında pratik yapmalarını sağlayan bir laboratuvar ortamı geliştirilmesidir. Her zafiyet için öncelikli olarak gerçek hayatta bulunan örnekler incelendi ve bu doğrultuda uygulamalar oluşturuldu. Vulnlab, güncel web zafiyetleri içermekle beraber sadece teknik zafiyetleri değil mantıksal zafiyetleride içermektedir. Uygulamaların gerçek hayatta karşılığı olması laboratuvar ortamının daha faydalı olmasını sağlamaktadır.

Vulnlab web güvenliği laboratuvarında XSS, SQL Enjeksiyonu, Güvenli Olmayan Doğrudan Nesne Referansı (IDOR), Komut Enjeksiyonu, XML Harici Varlık Saldırısı (XXE), Dosya Dahil Etme, Kısıtlamasız Dosya Yükleme, Siteler Arası İstek Sahteciliği (CSRF), Güvensiz Serileştirme ve Bozuk Kimlik Doğrulama olmak üzere 10 farklı kategoride zafiyet başlığı bulunmaktadır. Başlıklar altında 39 adet uygulama örneğinin bulunması zafiyetlerin pratikte daha iyi öğrenilmesine imkan sağlamaktadır.

İngilizce, Türkçe ve Fransızca olmak üzere üç farklı dil seçeneğine sahip olan Vulnlab, bir sonraki güncellemede Arapça dil seçeneğinin de eklenmesi ve yeni zafiyet başlıkları ile uygulamaların arttırılarak güncellenmesi hedeflenmektedir.

Vulnlab paylaşıldığı ilk hafta yazılım geliştirme projeleri için web tabanlı bir uluslararası depolama servisi olarak hizmet veren Github üzerinde en iyi çıkış yapan projeler arasına girmeyi başarmıştır. Ayrıca OWASP tarafından önerilen web zafiyetinin test edilebileceği laboratuvar ortamları listesinde yer almıştır. Vulnlab, bilgi güvenliği ve siber alanda faaliyet gösteren sektörler çerçevesinde yurt dışında oldukça ilgi görmüş olup birçok paylaşım almaya devam etmektedir.