[TR] Cross-site scripting Nedir?

Categories: Siber Güvenlik, web uygulama güvenliği

Cross-site scripting (XSS olarak da bilinir) zafiyeti, client-side bir kod injection zafiyetidir. Uzun yıllardır OWASP Top 10’da bulunmaktadır. Çok önemsenmeyen bir zafiyet gibi dursada tüm web saldırılarının %12’sini Cross-site scripting zafiyeti oluşturur ve farklı durumlarda kritik etkileri bulunmaktadır. Hâlâ Facebook, Twitter, Paypal gibi bir çok büyük firmada Cross-site scripting zafiyetine rastlanmaktadır. Saldırganlar, Cross-site scripting zafiyetini […]