| Confusing Naming Açıklığı (CWE-710) | |||||
| Bu makalede Confusing Naming (CWE-710), yani Kafa Karıştırıcı İsimlendirme Kullanılması güvenlik kusuru anlatılacaktır.
Güvenlik Açıklığı vs. Güvenlik Kusuru
Bu makale için seçilen başlıkta "açıklık" kelimesi yer almaktadır. Fakat bu ifade belki "dolaylı açıklık" şeklinde güncellenebilir. İstismar edilebilir güvenlik problemlerine güvenlik açıklığı denirken istismar edilemez güvenlik problemlerine güvenlik kusuru adı verilir. Bu makalede ele alınan esasında bir güvenlik kusurudur. Her güvenlik kusurunda güvenlik açıklığına yükselebilecek ihtimaller vardır. Diğer bir ifadeyle; her bir güvenlik kusurunda ilgili şartların sağlandığı durum senaryosu gelecekte meydana geldiğinde başarılı sızma girişimine gidebilecek yollar vardır. Bu sebeple güvenlik kusurları MITRE'nin CWE uluslararası güvenlik açıklıkları veritabanında güvenlik açıklıkları ile birarada beraber yer almaktadır. Statik kod analizi testlerinde uygulamaların geleceğini güvence altına almak için bugünden güvenlik kusurlarının titizlikle çözülmesi tavsiye edilir. Açıklık Önem Derecesi: Düşük Açıklığın Etkisi: Güvenliğin sürdürülebilirliğinin azalması Açıklığın Açıklaması: Bir class (sınıf) instance variable’ının / field’ının (değişkeni) metot ismiyle aynı isme sahip olması sakıncalıdır. Field ve metotların aynı isim ile isimlendirilmesi kaynak kod okunurluğunu azaltır. Uygulama gelecekte daha da büyüdüğünde kaynak kodun okunurluğu zaten azalacakken ekstradan bu v.b. sakıncalı kodlamalar ile de okunurluk daha da azalacaktır. Bu ise gelecekte güvenliğin sağlanması noktasında kontrolü zorlaştıracaktır. Sonuç olarak kodun okunurluğunu azaltan bu v.b. her bir kullanım uygulamayı ideal güvenlik seviyesinden aşağı düşürecektir. Kodun okunurluğunu azaltan durumu örneklemek maksadıyla Java kod örneği verilmiştir:
// KÖTÜ KOD BLOĞU
public class Example1 {
public int total = 3;
public static void total(){
System.out.println("Example Data");
}
}
Bu örnekte görüldüğü gibi değişken ve metot aynı ada sahiptir. Bu durum güvensiz kabul edilmektedir. Uygulamalarda sınıf değişkeni ile metot isimleri aynı olduğunda “Kafa Karıştırıcı İsimlendirme (CWE-710)” açıklığı olarak işaretlenirler. Açıklığın Önlemi: Aynı isme sahip değişken ve metotlar düzenlenmelidir ve isimlendirmeler ayrıştırılmalıdır. Yararlanılan Kaynaklar:
|
|||||
Bu yazı 21.10.2025 tarihinde, saat 03:43:08'de yazılmıştır.
22.01.2026 tarihi ve 09:57:49 saatinde ise güncellenmiştir. |
|||||
|
|||||
| Yorumlar |
|||||
| Henüz yorum girilmemiştir. | |||||
| Yorum Ekle | |||||
"İngilizceden gelen teknolojinin Türkçeyle buluştuğu nokta"
|
|
|||
| -> | Genel | ||
| -> | Webgoat Uygulaması | ||
| -> | DVWA Uygulaması | ||
| -> | Çeşitli Sızma Teknikleri | ||
| -> | Siber Güvenlik Araçları | ||
| -> | Linux Temelleri | ||
| -> | Siber Güvenlik Genel Kültür | ||
| -> | Kaynak Kod Analizi | ||
|
|
| © Copyright 2014 - 2026 | Tüm Hakları Saklıdır |