Web Güvenlik Topluluğu tarafından 24 ve 26 Kasım 2007 tarihlerinde Ankara ve İzmir'de gerçekleştirilen ikinci ve üçüncü Web Güvenliği Günleri etkinliklerinde, temel Web Güvenliği Farkındalığı anketi yapılmıştır. Etkinliklere katılanlar arasından 65 kişinin doldurduğu anketin sonuçları aşağıdaki gibidir.

Ankete katılanların büyük bir bölümü aldığı lise ve/veya üniversite eğitiminin yazılım ve/veya kullanım güvenlik bilincine katkısını yeterli görmemektedir.

Sıralanan altı web güvenliği saldırısından, katılımcılar arasında en fazla farkındalığa sahip açıklık çeşidi %81 ile SQL Enjeksiyonu ve en az farkındalığa sahip açıklık çeşidi %21 ile Siteler Arası İstek Sahteciliği (CSRF) olarak görülmektedir. Ayrıca diğer saldırılar için farkındalık oranları; Uzak Dosya Enjeksiyonu (RFI) için %64, Siteler Arası Betik Yazma (XSS) için %53, Parametre Manipulasyonu için %52 ve Anti DNS Çivileme (Anti DNS Pinning) için %49’dur.

Ankete katılanların büyük bir bölümü bilişim suçları ile mücadeleyi (adli, kanuni ve siyasi) yeterli görmemektedir. Ayrıca yapılan ekstra yorumlardan bazılarında bu mücadelenin sansüre kaymaması gerektiği görüşüne yer verilmiştir.

Güvenli web uygulamaları için gerekli en önemli kriterin güvenlik bilincine sahip geliştiriciler olduğu görülmektedir. Ama diğer seçeneklerin yüzdelerinin birbirine yakın olması, bütün sıralanan maddelerin önemli olduğu algısının baskın olduğu sonucunu çıkarmaktadır.

Web Güvenlik Topluluğu, 13 Ocak 2008
[bilgi için: urgunb at hotmail.com, Bedirhan Urgun]