EresusSecurity
Araştırmalara Dön
Backend Security

Backend Observability ve Güvenli Error Handling

İsa CanBackend Geliştirici
25 Nisan 2026
Güncellendi: 26 Nisan 2026
5 dk okuma
GuideBackend Security

Log Yoksa Olay Yoktur; Fazla Log Varsa Veri Sızıntısı Vardır

Backend observability genellikle performans ve hata ayıklama için kurulur. Ancak güvenlik açısından log, trace ve error handling çok daha kritik bir rol oynar. Saldırıyı anlamak için yeterli iz yoksa olay müdahalesi körleşir. Buna karşılık her şeyi loglamak da token, kişisel veri ve müşteri sırrı sızıntısına yol açar.

Güvenli backend tasarımı bu ikisi arasında bilinçli bir denge kurmalıdır.

En Tehlikeli Error Handling Hataları

  • Stack trace production ortamında kullanıcıya döner.
  • Veritabanı hata mesajı tablo veya kolon adı sızdırır.
  • Log içinde Authorization header saklanır.
  • Payment, kimlik veya müşteri verisi ham haliyle trace edilir.
  • Correlation ID yoktur, olay zinciri sonradan birleştirilemez.
  • Security event ile application error aynı seviyede kaydedilir.

Bu hatalar saldırgan için keşif sürecini hızlandırır. Bir endpoint'ten dönen verbose hata mesajı, sonraki saldırı adımının haritasına dönüşebilir.

Güvenli Observability Tasarımı

  1. Production error mesajları genel, log detayları kontrollü olmalı.
  2. Token, cookie, API key ve PII alanları otomatik maskelenmeli.
  3. Her request için correlation ID üretilmeli.
  4. Auth failure, rate limit, tenant mismatch ve permission denied olayları ayrı event olarak kaydedilmeli.
  5. Log saklama süresi veri sınıfına göre belirlenmeli.
  6. Trace sistemleri third-party SaaS ise veri minimizasyonu uygulanmalı.

Eresus Yaklaşımı

Eresus Security, backend güvenlik değerlendirmelerinde observability katmanını da test eder. Çünkü iyi loglanan ama veri sızdırmayan sistem, hem saldırı anında savunulabilir hem de regülasyon karşısında kanıt üretebilir.

Temel Değerlendirme

Backend Observability ve Güvenli Error Handling konusu yalnızca teknik bir ayrıntı değildir; yanlış ele alındığında veri sızıntısı, yetki aşımı, operasyon kesintisi veya regülasyon riski doğurur. En doğru yaklaşım, varlıkları ve kullanıcı rollerini netleştirip gerçek saldırı yolunu kanıtla test etmek, ardından düzeltmeyi ölçülebilir retest kriterine bağlamaktır.

Neden Kritik?

  • Saldırganlar çoğu zaman en zayıf teknik kontrolü değil, en zayıf varsayımı hedefler.
  • Otomatik taramalar bilinen kalıpları yakalayabilir ama iş etkisini ve zincirleme saldırı yolunu tek başına göstermez.
  • Güvenlik çıktısı geliştirici, yönetici ve uyum ekibi tarafından aynı şekilde anlaşılmıyorsa aksiyona dönüşmez.

Pratik Senaryo

Bir ekip sistemi güvenli kabul eder çünkü login çalışır, pipeline yeşildir veya model beklenen cevabı üretir. Ancak saldırgan aynı akışta farklı kullanıcı, farklı tenant, farklı dosya veya farklı token ile deneme yaptığında tasarımın sakladığı gerçek risk ortaya çıkar. Bu yüzden testler mutlu yol yerine kötüye kullanım senaryolarıyla yazılmalıdır.

Yanlış Bilinenler

  • “Araç taradı, kritik yok” güvenlik onayı değildir.
  • “İç sistem, saldırgan erişemez” varsayımı modern saldırı zincirlerinde zayıftır.
  • “Bu sadece teknik borç” denilen konu çoğu zaman müşteri verisi veya production erişimiyle birleşir.

Karar Tablosu

| Durum | Risk seviyesi | Önerilen aksiyon | | --- | --- | --- | | Demo veya izole test ortamı | Düşük-Orta | Mimari kararları ve veri akışını belgeleyin | | Staging production verisine yakın | Orta-Yüksek | Yetki, log ve abuse testlerini ekleyin | | Production veya müşteri verisi | Yüksek | Profesyonel assessment, remediation ve retest planlayın |

Kontrol Listesi

  • Her sorgu tenant ve ownership kontrolü içeriyor mu?
  • Session/JWT sadece kimlik mi taşıyor, yetkiyi nerede doğruluyor?
  • Queue job kullanıcı bağlamını koruyor mu?
  • Hata mesajları sistem içini açığa çıkarıyor mu?
  • Pahalı endpointler kullanıcı ve tenant bazında sınırlı mı?

Ne Zaman Profesyonel Destek Gerekir?

API çok kiracılı çalışıyorsa, finansal işlem yapıyorsa, queue/event akışları içeriyorsa veya müşteri verisine dokunuyorsa profesyonel backend security review gerekir.

Eresus Yaklaşımı

Eresus Security bulguları yalnızca başlık olarak raporlamaz. Her bulgu için tekrar üretilebilir kanıt, iş etkisi, önerilen düzeltme, sorumlu ekip ve retest koşulu yazılır.

Eresus Security, backend/API mimarilerinde tenant isolation, authorization, session, observability, queue güvenliği ve abuse senaryolarını iş etkisiyle birlikte test eder. İsa Can liderliğinde teknik review ve remediation planı çıkarabiliriz.

Uygulama Planı

1. Kapsamı Netleştir

  • Etkilenen varlıkları, kullanıcı rollerini ve veri sınıflarını çıkarın.
  • Normal kullanıcı akışıyla saldırgan akışını ayrı ayrı yazın.
  • Hariç tutulan sistemleri ve test sınırlarını açıkça belirtin.

2. Kanıt Üret

  • Bulguyu tek ekran görüntüsüne değil, tekrar üretilebilir adımlara bağlayın.
  • Etkiyi teknik hata ve iş sonucu olarak ayrı açıklayın.
  • Log, request ID, test hesabı ve zaman bilgisini not edin.

3. Retest Kriterini Belirle

  • Düzeltmenin ne zaman tamam sayılacağını önceden yazın.
  • Aynı sınıf hatanın başka endpoint veya akışlarda olup olmadığını kontrol edin.
  • Bulguyu kapatmadan önce negatif test senaryosunu yeniden çalıştırın.

Sık Sorulan Sorular

Backend Observability ve Güvenli Error Handling için ilk adım nedir?

İlk adım sistemin hangi veriye, hangi kimlikle ve hangi iş akışı üzerinden eriştiğini çıkarmaktır. Araç seçimi bundan sonra anlamlı hale gelir.

Otomatik araçlar bu riski tamamen yakalar mı?

Hayır. Otomatik araçlar başlangıç için faydalıdır, fakat yetki sınırı, iş mantığı, zincirleme etki ve gerçek istismar kanıtı manuel analiz gerektirir.

Bu çalışma çıktısı nasıl aksiyona dönüşür?

Her bulgu bir remediation sahibi, öncelik, iş etkisi ve retest kriteriyle yazıldığında doğrudan güvenlik backlog’una veya sprint planına girebilir.

Eresus bu konuda nasıl destek olur?

Eresus Security kapsam çıkarma, teknik test, kanıt üretimi, remediation danışmanlığı ve retest aşamalarını tek çalışma akışında destekler.

  • Yazı ilgili hub sayfasına bağlanmalı ve okuyucuya bir sonraki teknik adımı göstermelidir.
  • Aynı pillar içindeki en az iki destekleyici bloga bağlantı verilmelidir.
  • Hizmet CTA’sı genel iletişim çağrısı gibi değil, okuyucunun karar anına uygun şekilde yazılmalıdır.
  • Raporlama dili teknik kanıt, iş etkisi ve düzeltme önceliğini aynı yerde göstermelidir.

Retest Kapanış Kriteri

Bir bulgu yalnızca düzeltme yapıldı diye kapanmış sayılmaz. Aynı saldırı adımı tekrar denendiğinde başarısız olmalı, loglarda beklenen kayıt oluşmalı ve benzer akışlarda aynı sınıf hata bulunmamalıdır. Bu yaklaşım içeriği sadece bilgilendirici olmaktan çıkarıp uygulamaya dönük hale getirir.

  • Bu kontrol, karar vericinin sadece riski anlamasını değil, sonraki güvenlik adımını netleştirmesini sağlar.
  • Bu kontrol, karar vericinin sadece riski anlamasını değil, sonraki güvenlik adımını netleştirmesini sağlar.
  • Bu kontrol, karar vericinin sadece riski anlamasını değil, sonraki güvenlik adımını netleştirmesini sağlar.
  • Bu kontrol, karar vericinin sadece riski anlamasını değil, sonraki güvenlik adımını netleştirmesini sağlar.
  • Bu kontrol, karar vericinin sadece riski anlamasını değil, sonraki güvenlik adımını netleştirmesini sağlar.

İlgili Araştırmalar

Backend Security

Backend Auth ve Session Mimarisi

JWT, refresh token, RBAC, session binding ve device trust kararları backend güvenliğini nasıl belirler?

Backend Security

Queue ve Worker Güvenliği

Backend sistemlerde queue, worker ve job mimarisinin nasıl yetki atlama, veri sızıntısı ve kaynak tüketimi riskine dönüşebileceğini inceliyoruz.

Backend Security

Node.js AsyncLocalStorage ile Güvenli Observability

Node.js AsyncLocalStorage kullanarak request context, correlation ID, audit log ve güvenli hata izleme mimarisi nasıl kurulur?