Software and Data Integrity Failures Nedir 
Güncelleme ve Tedarik Zinciri Güvenliğinde Kritik Riskler
“Yazılım bozulduğunda değil, güvenildiğinde tehlikelidir.”
— Ersan Karavelioğlu
Software and Data Integrity Failures Nedir
Software and Data Integrity Failures, yazılım güncellemeleri, bağımlılıklar, build süreçleri ve verinin bütünlüğünün
doğrulanmadan kabul edilmesi sonucu ortaya çıkan kritik güvenlik riskleridir.
Sorun koddan çok
kaynağa kör güvendir.
Güven zinciri kırıldığında sistem içeriden düşer.
OWASP’ta Yeri Nedir
OWASP Top 10 – A08
Son yıllarda tedarik zinciri saldırılarının artmasıyla öne çıkmıştır.
Etki alanı geniştir; tek açık binlerce sistemi etkileyebilir.
“Integrity” Ne Demektir
Bütünlük, yazılımın ve verinin
değiştirilmediğinin kanıtlanabilir olmasıdır.
Değişiklik olabilir; ama
izinsiz olmamalıdır.
Kanıt yoksa güven yoktur.
Neden Bu Kadar Tehlikelidir
Saldırı
güvenilir kanallardan gelir.
Antivirüs, WAF, firewall çoğu zaman görmez.
Zararlı, güncelleme kılığındadır.
Tedarik Zinciri (Supply Chain) Riski
Üçüncü parti kütüphaneler
Plugin’ler, SDK’lar
Sana ait olmayan ama seninle çalışan her parça risk taşır.
Kötü Amaçlı Güncelleme Senaryosu
Güncelleme yayınlanır
İmza doğrulanmaz
Zararlı kod
meşru olarak içeri girer
Build ve CI/CD Zinciri Neden Kritik
Otomasyon hız kazandırır
Ama yanlış yapılandırılırsa hatayı ölçekler
Build sistemi ele geçirilirse sonuç yıkıcıdır
İmza ve Hash Doğrulama Eksikliği
Kod imzası yoksa kaynak bilinmez
Hash doğrulaması yapılmıyorsa değişiklik fark edilmez
Bütünlük doğrulaması şarttır
Dependency Confusion Nedir
Dahili paket adıyla dış repo’dan paket çekilmesi
Build sistemi yanlış kaynağa güvenir
Sessiz ve zekice bir saldırı tekniğidir
Veri Bütünlüğü İhlali Nasıl Olur
Veritabanı kayıtları izinsiz değiştirilir
Log yoksa fark edilmez
Karar mekanizmaları bozulur
Güncellemeler Neden Körlemesine Uygulanmamalı
Otomatik update ≠ güvenli update
Kaynak, imza, içerik doğrulanmalıdır
Hız güvenliğin yerine geçmez
WAF ve Firewall Bu Riski Engeller mi
Hayır.
Bu saldırılar
meşru trafik gibidir
Çözüm ağda değil,
süreçtedir
Açık Kaynak Kullanımı Risk midir
Hayır.
Risk,
takipsiz ve doğrulamasız kullanımdır
Açık kaynak şeffaftır; ihmal edilirse tehlikelidir
Loglama ve İzlenebilirlik
Kim, neyi, ne zaman güncelledi?
Değişiklik zinciri izlenmelidir
İz yoksa inkâr vardır
Versiyonlama ve Rollback Önemi
Sorunlu güncellemeden geri dönebilmek
Güvenli sürüm yönetimi kurtarıcıdır
Geri dönüş yoksa risk katlanır
Cloud ve Container Ortamlarında Risk
Image registry’ler
Base image’ler
Bir image binlerce servise yayılır
Nasıl Önlenir
Kod imzalama ve doğrulama
Güvenli CI/CD politikaları
Bağımlılık ve kaynak doğrulaması
Güven, kanıtla kazanılır
En Büyük Yanılgı
“Bu güncelleme resmi kaynaktan.”
Resmi kaynak da ele geçirilebilir
Güven varsayımı her zaman sorgulanmalıdır
Son Söz Güven Zinciri Kırılırsa Sistem Düşer
Software and Data Integrity Failures,
dışarıdan gelen saldırı değil, içeri alınan hatadır.
Güncelleme güvenli değilse ilerleme değildir.
Güvenli sistem, aldığı her şeyi önce doğrular.
“Kaynağını doğrulamadığın kod, senin değildir.”
— Ersan Karavelioğlu
