BGA BANK – Güven(Siz) Internet Bankacılığı Uygulaması

“BGA BANK (Vulnerable Online Bank Application)” uygulaması web tabanlı çeşitli zafiyetler içeren sızma testi eğitim platformudur. Türkiye’deki bankacılık altyapısı incelenerek bu altyapılarda çıkabilecek teknik ve mantıksal hatalar uygulamanın içine eklenmiş ve web uygulama güvenliği konusunda çalışanlar için gerçekci bir sızma testi platformu oluşturulmuştur. 

Webgoat, DVWA vs gibi benzeri amaçla yazılmış programlardan en temel farkı açıklıkların doğrudan kullanıcıya nerede olduğu ve nasıl istismar edileceği ile ilgili ipucu vermemesidir. Sistem üzerinde toplamda 65 zafiyet bulunmaktadır. Aynı zamanda gerçek bir banka ortamında kullanılan ticari Web Application Firewall ve Intrusion Prevention System konumlandırılarak test yapanların güvenlik sistemlerini de test edebilmeleri icin ortam saglanmaktadir.

BGA BANK altyapısı 3 farklı sistemden oluşmaktadır:

1- BGA BANK – http://www.bgabank.com

2- IPS Korumalı Bankacılık Uygulaması – http://ipstest.bgabank.com
3- WAF Korumalı Bankacılık Uygulaması – http://waftest.bgabank.com

This entry was posted in Misc. Bookmark the permalink.

One Response to BGA BANK – Güven(Siz) Internet Bankacılığı Uygulaması

  1. Pingback: Complexity is the enemy of Security | caglar's space

Leave a Reply

Your email address will not be published. Required fields are marked *

15 + seventeen =