Ben Kimdim, Şimdi Kimim?

Kritik yazılımların KVKK anlamında kendini koruması çok önemli. Bu nedenle bu yazılımların bir kısmı oturum açan kullanıcının IP bilgisini saklar.

Böyle kritik bir uygulamaya yönelik yaptığımız testimizde, acaba buna yönelik ne yapabiliriz diye düşünüyoruz. Giden trafiği proxy ile kestikten sonra X-Forwarded-For etiketini kullanarak sahte IP değeri göndermeyi deniyoruz. Gerçekten de uygulama bu sahte IP adresini log dosyasında kabul edip gösteriyor.

Uygulamanın işlevine zarar vermese de herhangi bir siber olay vukuunda hukuki anlamda ne kadar önemli olduğunu vurgulayarak durumu müşterimize raporluyoruz.