Dövlət və özəl şirkətlər, hətta fərdi şəxslər də fəaliyyət sahələrini internet üzərindən tanıtmaq üçün saytdan istifadə edirlər. Hər qurum, hər şirkət öz saytını yaradır. Günümzdə saytlar real müəssisələrin virtual vizitkartına çevrilib.

Bu baxımdan da veb-sistemlərdə informasiya təhlükəsizliyinin təmin olunması olduqca aktual məsələdir. TED.az məsələnin aktuallığını nəzərə alaraq, Azərbaycanda veb-saytların mövcud təhlükəsizlik boşluqları haqqında İT mütəxəssi Fərid Zeynalovun fikirlərini öyrəndi.

Ekspert bildirdi ki, ölkəmizdə fəaliyyət göstərən istər dövlət qurumuna, istərsə də şirkətlərə məxsus olan saytlarda böyük və kiçik səviyyəli təhlükəsizlik problemləri mövcuddur: "Ötən illərlə müqayisədə hazır sistemlərin əmələ gəlməsi hesabına nisbətən bu problemlərin azalması müşahidə olunur. Bu tip problemlər əsasən saytın kodlaşmasından və saytın yerləşdiyi serverin əməliyyat sistemindən qaynaqlanır. Hər iki halda problemlərin mövcudluğu saytı hazırlayan proqramçıların və saytın yerləşdiyi serveri idarə edən inzibatçıların üzərinə düşür. Təcrübəmə əsasən deyə bilərəm ki, ölkəmizdə olan sayt hazırlayan studiyaların əksəriyyətində təəssüflər olsun ki, hələ də təhlükəsiz kodlaşdırma anlayışı kifayət qədər formalaşmayıb. Bu səbəbdən də saytların kod hissəsində olan təhlükəsizlik boşluqlarına server hissəsində olan boşluqlara nisbətən daha çox rast gəlinir".

Fərid Zeynalov onu da əlavə edib ki, saytların təhlükəsizliyinə onların yerləşdiyi infrastrukturda olan əlavə müdafiə vasitələrinin olub olmaması da böyük təsir göstərir: "Məsələn, əgər saytın yerləşdiyi infrastrukturda WAF (Web Application Firewall) və ya İPS (Intrusion Prevention System) kimi texniki komplekslərdən istifadə olunursa bunlar müəyyən qədər yuxarıda sadalanan səbəblərdən əmələ gələn boşluqların xakerlər tərəfindən istifadə olunmasının qarşısını ala bilərlər".

Zeynəb Əkbər