SSRF Testi: Sunucunuzun Dışa Açılan İsteklerini Kontrol Altına Alın

SSRF, saldırganın sunucuyu kendi adına istek attırmasıyla oluşur. Bulut metadata servislerine erişim, iç ağ taraması ve hassas servislere ulaşım gibi kritik etkilere yol açabilir.

SSRF nedir?

Uygulama bir URL alıp sunucu tarafında fetch ediyorsa (webhook, avatar URL, import vb.) ve doğrulama zayıfsa SSRF riski oluşabilir.

Saldırgan, iç ağdaki servisleri hedefleyebilir veya bulut ortamlarında metadata endpoint’lerinden kimlik bilgisi sızdırabilir.

SSRF nasıl tespit edilir?

Kod tarafında dış istek atan noktalar (HTTP client kullanım yerleri) ve URL parse/validation akışları incelenir. DAST ile kontrollü istek davranışı test edilir.

  • URL alan endpoint’leri ve fetch noktalarını keşfet
  • Allowlist/denylist eksiklerini işaretle
  • Redirect/DNS rebinding gibi bypass senaryolarını değerlendir
  • Metadata ve iç ağ erişimi risklerini raporla

SSRF nasıl önlenir?

Temel yaklaşım: URL doğrulama, allowlist, ağ seviyesinde egress kontrolü ve güvenli fetch tasarımı.

  • Domain/IP allowlist kullan ve özel IP aralıklarını engelle
  • Redirect takiplerini kısıtla ve tekrar doğrula
  • DNS çözümlemesini kontrol et ve timeouts uygula
  • Ağ seviyesinde egress firewall ile çıkışları sınırla

GuardionX ile SSRF riskini azaltın

GuardionX, SSRF’e açık olabilecek kod akışlarını işaretler ve güvenli doğrulama/allowlist önerileri sunar. DAST ile de davranış sinyallerini test eder.

Bulguları etki alanı ve risk seviyesine göre sınıflandırarak hızlı aksiyon almanızı sağlar.

DAST’ı İncelePlanlar

Sık Sorulan Sorular

SSRF sadece bulut ortamlarında mı tehlikeli?

Hayır. On‑prem sistemlerde de iç ağa erişim, servis keşfi ve hassas endpoint’lere ulaşım gibi riskler oluşturur.

Sadece regex ile URL doğrulamak yeterli mi?

Genelde hayır. URL parse, DNS çözümleme, redirect takip ve IP aralığı kontrolleri birlikte ele alınmalıdır.

Egress firewall şart mı?

SSRF için en etkili katmanlardan biridir. Kod düzeyi kontrolleri tamamlayıcı olarak ağ seviyesinde çıkış kısıtları önerilir.

SSRF riskini görünür kılın

URL alan endpoint’lerinizi tarayın, riskleri önceliklendirin ve güvenli doğrulama adımlarını uygulayın.

Ücretsiz BaşlaNasıl Çalışır?