Penetration Test

SonarQube İle Penetration Test 5 Test Sonuçlarının İncelenmesi ve Alınacak Aksiyonlar

Merhabalar, 4 yazı boyunca yaptığımız testlerin sonuçlarına bakmak ve alınacak aksiyonları görmeye geldi sıra.

1 Server’ı Çalıştır

localhost:9000 adresine gidiyoruz.

Eğer bu adrese ulaşım yoksa aşağıdaki yazının son basamağını uygulayıp Server’ı başlatmanız gerekir.

2 Login Ol

Sisteme kullanıcı bilgilerimizle Login oluyoruz.

3 Project Sekmesine Git

Project sekmesine tıkladığımızda testini yaptığımız projeler aşağıda listeleniyor.

İlk ekranda genel bir görünüş var.

19 tane Bug bulmuş. Bu bugları kendisine Flask ve Pythonla ilgili tanımlanmış Rules sayesinde bulabiliyor.

Hiç güvenlik açığımız yok.

Security Hotspot güvenlik açığı oluşturabilecek hassas kodları işaret eder ve kontrol edilmesi gerektiğini bildirir.

4 Kontrolünü Yapacağımız Projenin Detay Ekranına Giriyoruz

5 Bug Bölümüne Git

Bug bölümüne girdiğimizde bize sorun ve çözümleriyle alakalı daha detaylı bilgiler verecek.

6 Bug İnceleyelim

İstediğimiz bir bug’ın üzerine tıklayalım ve onun da detayına girelim.

Bug, BlueWhale/Auth/ConfirmMail.py dosyası içindeymiş.

Class parametresi olarak self eklenmesi gerektiğinden bahsediyor.

7 Alınacak Aksiyon

Ancak Flask’in standart Route yönlendirmeleri yapılırken fonksiyonuna self parametresi verilemiyor.

O yüzden burada bir hata yok. Bug yazan sekmeye tıklayıp Code Smell olarak işaretleyip bunu geçiyoruz.

Eğer kod içinde müdahale edilmesi gerekseydi bunu yaparak çözecektik.

8 Hassas Kodlarımıza Göz Atalım

Random üretilen değerlerin güvenli olup olmadığından emin misiniz diye soruyor.

9 Önerdiği Çözümlere Bakma

Burada sakıncalı gördüğü şeyi nasıl çözebileceğimiz ile alakalı da fikirleri var.

Bunun için How Can You Fix It? sekmesine tıklayabiliriz.

Neler uygulayabileceğimiz aşağıda gösteriliyor. Daha açık kod örneklerinin gösterildiği durumlar da oluyor.

Burada eğer şu anki yaptığımızı güvenli buluyorsak şunu yapabiliriz.

Böyle adım adım var olan her durumu kontrol edip önlemlerimizi alabiliriz.

İşte bu kadardı artık bir nebze daha güvenli şekilde projemizi canlıya alıp kullanıcılara sunabiliriz.

Bir sonraki yazılarımda görüşmek üzere.

Murat Bilginer

21 Şubat 1992'de doğdum. Endüstri Mühendisi olarak lisansımı 2016 yılında tamamladım. Industryolog Akademi - NGenius oluşumlarının kurucusuyum. Şu anda kendi şirketim Brainy Tech ile Web ve Mobil Geliştirme, AWS, Google Cloud Platform Sistemleri için DevOps, Big Data Analiz ve Görselleştirme hizmetleri sunmakta ve Online Eğitimler vermekteyiz.

Recent Posts

Kedimiz Oly & FIP Süreci 9 – 1 Haftalık GS İğnesi Serüveni – Oly İyileşiyor mu?

Selamlar, bu yazımda Oly'nin 1 hafta boyunca olduğu GS iğnesi, yaşanan değişimleri anlatmaya çalışacağım. PCR…

2 gün ago

Kedimiz Oly & FIP Süreci 8 – Yeniden Hayvan Hastanesi – Sonuç Kontrolü ve Sonrası…

Selamlar, bu yazımda Hemogram ve Biyokimya sonuçlarımızı göstermek için İÜCHH'ne tekrar gidişimizi ve sonrasını anlatacağım.…

2 gün ago

Kedimiz Oly & FIP Süreci 7 – GS İğnesine Başlama Kararımız ve Oly’de Dikkat Ettiklerimiz

Selamlar, bu yazımda GS iğnesine başlama kararımızı ve Oly’de bu süreçte nelere dikkat ediyor, neler…

3 gün ago

Kedimiz Oly & FIP Süreci 6 – İstanbul Üniversitesi Cerrahpaşa Hayvan Hastanesi Serüveni ve Sonrası

Selamlar, bu yazımda İÜCHH'deki tedavi sürecimiz ve sonrasında yaşananlardan bahsetmeye çalışacağım. 20.06.2025 Cuma günü saat…

4 gün ago

Kedimiz Oly & FIP Süreci 5 – Teşhisten Önce Biz… Veterinerimize Güvenebilir Miydik?

Eve Dönüş ve İlk Şüpheler 18 Haziran Perşembe saat 23 sularında İstanbul’daki evimize giriş yaptık.…

4 gün ago

Kedimiz Oly & FIP Süreci 4 – Antalya’ya Yolculuk – Bir Şeyler Ters Gidiyor… & İstanbul’a Geri Dönüş

9 Haziran Pazartesi günü Aydın’daki sürecimiz bitti ve Antalya yolculuğumuz başladı. Saat 11 gibi yola…

4 gün ago