Insufficient Logging of Sensitive Operations Açıklığı (CWE-778)
Bu makalede Insufficient Logging of Sensitive Operations (CWE-778), yani Hassas İşlemlerin Yetersiz Log'lanması açıklığı anlatılacaktır.

Açıklık Önem Derecesi:

Düşük

Açıklığın Etkisi:

Güvenlik açıklarının saptanamaması

Açıklığın Açıklaması:

Uygulamalarda oturum açma, veri tabanı bağlantısı kurma veya sorgusu çalıştırma gibi hassas işlemler gerçekleştirildiğinde bu işlemler log’lanmalıdırlar. Eğer bu v.b. hassas işlemlerin her biri log ile kayıt altına alınmazlarsa adli analiz için bir iz ortada bulunmaz ve muhtemel alakalı problemlerin nedenini veya alakalı saldırıların kaynağını keşfetme işlemi daha zor veya imkansız hale gelebilir.

Bu açıklığı somutlaştırmak için bazı kod örneklerine yer verilmiştir.

C# - Güvensiz Kod Bloğu: 

// TUR: HttpDelete Eyleminin Yetersiz Log'lanması
// ENG: Insufficient Logging of a HttpDelete action

[HttpDelete]
[Route("/movie/{id}")]
public ActionResult HandleMovies(int id) 
{
    doSomething();
}

C# - Güvensiz Kod Bloğu 2: 

// TUR: Veritabanı İşleminin Yetersiz Log'lanması
// ENG: Insufficient Logging of Sensitive Operation

public void DoSomethingWith1(int id) 
{
    var msg = DatabaseInstance.Delete(id); 
}

Bu iki güvensiz kod örneğinde de hassas işlemler (birincide bir nesne silme işlemi, ikincide veri tabanı klasörü silme işlemi) gerçekleştirildiklerinde ilgili işlemlerin uygulandıklarına dair log kayıtları alınmamaktadır. Bu uygulama genelinde güvenlik seviyesini düşürücü etkiye sahiptir.

C# - Güvenli Kod Bloğu: 

// TUR: Oturum Açma İşlemi Log'lanır
// ENG: Sensitive Operation Logged

[HttpPost]
[Route("/login")]
public ActionResult handler1_v2() 
{
    doThings();
    logger.Info( "Login of user occurred");
}

C# - Güvenli Kod Bloğu: 

// TUR: Veri tabanı İşlemi Log'lanır
// ENG: Sensitive Operation Logged (case2)

public void DoSomethingWith2(int id) 
{
    var msg = DatabaseInstance.Delete(id);
    logger.Info( "Delete of something occurred");
}

Bu iki güvenli kod örneğinde ise hassas işlemler (birincide oturum açma işlemi, ikincide veri tabanı klasörü silme işlemi) gerçekleştirildiklerinde ilgili işlemlerin uygulandıklarına dair log kayıtları alınmaktadır. Bu durum uygulama geneli güvenlik seviyesini arttırır. Gelecekte yaşanabilecek olumsuz siber olaylarda geliştiricilere ve sistemcilere çözüm için kolaylık sağlar.

Açıklığın Önlemi:

  • Çoklu detay seviyelerine sahip bir log mekanizması kullanılmalıdır.

  • Prod ortamda uygun log’lama seviyesinin ayarlandığından emin olunmalıdır.

  • Sistem yöneticilerinin saldırıları saptayabilmesi, hataları ayıklayabilmesi ve saldırı sonrası saldırının etkilerinden kurtarabilmesi için yeterli derecede veri log’lanmalıdır.

Yararlanılan Kaynaklar:

  • https://cwe.mitre.org/data/definitions/778.html
Bu yazı 25.10.2025 tarihinde, saat 02:11:38'de yazılmıştır. 24.10.2025 tarihi ve 23:19:41 saatinde ise güncellenmiştir.
Yazar : Hasan Fatih ŞİMŞEK Görüntülenme Sayısı : 14
Yorumlar
Henüz yorum girilmemiştir.
Yorum Ekle
*
* (E-posta adresiniz yayınlanmayacaktır.)
*
*

#Arşiv

#Giriş
ID :
Şifre :