OWASP MCP Top 10: Güvenlik Denetim Sürecimizde Her Bir Zafiyeti Nasıl Test Ediyoruz Siber Güvenlik

OWASP MCP Top 10: Güvenlik Denetim Sürecimizde Her Bir Zafiyeti Nasıl Test Ediyoruz

MarketNow, OWASP MCP Top 10 risklerine karşı 6 katmanlı denetim boru hattı Sentinel ile 8.764 MCP sunucusunu denetledi. İşte her bir zafiyet için test...

OWASP, yakın zamanda 2026 yılı için MCP Top 10 risklerini yayınladı. MarketNow olarak, bu risklerin her birini test eden 6 katmanlı bir denetim boru hattı (Sentinel) geliştirdik. Sentinel, MCP sunucularını aktif ve pasif yöntemlerle tarayarak güvenlik açıklarını tespit ediyor. İlk iki risk olan MCP01 (Tool Poisoning) ve MCP02 (Rug Pull) için özel testler uyguluyoruz. MCP01'de, LLM'yi zararlı eylemlere yönlendirebilecek kötü amaçlı araç tanımlarını tespit etmek için prompt enjeksiyon girdileri gönderiyoruz. MCP02'de ise sunucunun ilk güvenlik incelemesinden sonra davranışını değiştirip değiştirmediğini haftalık yeniden denetimlerle kontrol ediyoruz.

MCP03 (Tool Squatting) ve MCP04 (Excessive External Context) risklerine karşı da önlemlerimiz var. MCP03'te, katalogda sabit kimlikler kullanarak isim karışıklığını önlüyoruz. MCP04'te ise sunucunun güvenilmeyen dış içerik çekme olasılığını statik analizle tespit ediyoruz. MCP05 (Data Exfiltration) ve MCP06 (Unprotected Local Resources) için daha kapsamlı testler uyguluyoruz. MCP05'te, gVisor sanal alanında ağ erişimini tamamen kapatarak veri sızıntısını engelliyoruz. MCP06'da ise hem statik analizle hassas dosya yollarını tarıyor hem de aktif olarak path traversal girdileri gönderiyoruz.

MCP07 (Broken Authentication) ve MCP10 (Insecure Session Management) henüz Sentinel tarafından kapsanmıyor. Bu açıkların 2027'nin ikinci çeyreğinde LLM kırmızı takım testleriyle ele alınması planlanıyor. MCP08 (SSRF) için aktif problar kullanarak iç ağ adreslerine ve meta veri servislerine istekler gönderiyoruz. MCP09 (Supply Chain Risks) için ise bağımlılıklarda npm audit ve pip-audit taramaları yapıyoruz. SLSA Seviye 3 tedarik zinciri kanıtlama ise 2026'nın dördüncü çeyreğinde hayata geçirilecek.

Sentinel'in şu anki durumu oldukça başarılı: 8.764 MCP sunucusu denetlendi, 3'ü kimlik bilgisi sızıntısı nedeniyle kaldırıldı, 12'sinde sabit kodlanmış sırlar bulundu, 1'i ptrace() ve 1'i bpf() çağrısı yapmaya çalıştı. Sunucuların %47'si ağ erişimine sahip (MCP04/MCP05 riski). Sentinel, OWASP MCP risklerinin 7'sini kapsıyor ve bu, diğer tüm MCP pazarlarından daha fazla. Tam metodoloji ve sertifika doğrulama için marketnow.site adresini ziyaret edebilirsiniz.

Paylaş: