İçeriğe atla

Owasp

Owasp
Harita
Kuruluş2001[1]
KurucuMark Curphey[1]
OdakWeb Güvenliği, Uygulama Güvenliği, Güvenlik Açığı Değerlendirmesi
YöntemEndüstri standartları, Konferanslar, Workshoplar
Önemli kişilerMike McCamon, Interim Executive Director; Kelly Santalucia, Director of Corporate Support; Harold Blankenship, Director Projects and Technology; Dawn Aitken, Community Manager; Lisa Jones, Manager of Projects and Sponsorship; Matt Tesauro, Director of Community and Operations
Bütçe2.3 milyon $
Personel700 (2017)
GönüllüYaklaşık 13,000 (2017)[3]
Resmî siteowasp.org

Açık Web Uygulama Güvenliği Projesi (OWASP), web uygulama güvenliği alanında ücretsiz olarak kullanılabilen makaleler, metodolojiler, belgeler, araçlar ve teknolojiler üreten çevrimiçi bir topluluktur.[4][5]

Tarih

Mark Curphey, 9 Eylül 2001'de OWASP'yi başlattı. Jeff Williams, 2003'ün sonlarından Eylül 2011'e kadar OWASP'nin gönüllü Başkanı olarak görev yapmıştır. 2015 itibarıyla Matt Konda, Yönetim Kuruluna başkanlık etmektedir.

ABD'de 2004 yılında kâr amacı gütmeyen bir kuruluş olarak kurulan OWASP Vakfı, OWASP altyapısını ve projelerini desteklemektedir. OWASP, 2011 yılından beri Belçika'da OWASP Europe VZW adı altında kâr amacı gütmeyen bir kuruluş olarak tescil edilmiştir.[6]

Yayınlar ve kaynaklar

  • OWASP İlk On: İlk olarak 2003 yılında yayınlanan "İlk On" düzenli olarak güncellenmektedir.[7] Kuruluşların karşı karşıya olduğu en kritik risklerden bazılarını belirleyerek uygulama güvenliği konusunda farkındalık yaratmayı amaçlamaktadır.[8][9][10] MITRE, PCI DSS,[11] Savunma Bilgi Sistemleri Ajansı (DISA-STIG ) ve Birleşik Devletler Federal Ticaret Komisyonu (FTC)[12] dahil olmak üzere birçok standart, kitap, araç (tool) ve birçok kuruluş En İyi 10 projesine atıfta bulunmaktadır.
  • OWASP Yazılım Güvencesi Olgunluk Modeli: Yazılım Güvencesi Olgunluk Modeli (The Software Assurance Maturity Model) projesi, kuruluşların karşılaştığı belirli iş risklerine göre uyarlanmış bir uygulama güvenliği stratejisi oluşturmaktadır. Ayrıca söz konusu stratejinin formüle etmesine ve uygulamasına yardımcı olmak için kullanılabilir bir çerçeve oluşturmaya kararlıdır.
  • OWASP Geliştirme Kılavuzu: Geliştirme Kılavuzu, pratik rehberlik sağlamaktadır. Ayrıca, J2EE, ASP.NET ve PHP kod örnekleri içermektedir. Geliştirme Kılavuzu, SQL enjeksiyonundan kaynaklanan çeşitli modern endişelere neden olan çeşitli uygulamalarda güvenlik sorunlarını kapsar. Bu sorunlara kimlik avı, kredi kartı işleme, oturum sabitleme, siteler arası istek sahteciliği, uyumluluk ve gizlilik sorunları gibi örnekler verilebilmektedir
  • OWASP Test Kılavuzu: OWASP Test Kılavuzu, kullanıcıların kendi organizasyonlarında uygulayabilecekleri "en kullanışlı" sızma testi sistemidir. Ayrıca en yaygın web uygulaması ve web hizmeti güvenlik sorunlarını test etme tekniklerini açıklayan "düşük seviyeli" bir sızma testi kılavuzu içermektedir Sürüm 4, 60 kişinin girdileriyle Eylül 2014'te yayınlanmıştır.[13]
  • OWASP Kod İnceleme Kılavuzu: Kod inceleme kılavuzu şu anda Temmuz 2017'de piyasaya sürülen 2.0 sürümündedir.
  • OWASP Uygulama Güvenliği Doğrulama Standardı (ASVS): Uygulama düzeyinde güvenlik doğrulamalarını gerçekleştirmek için bir standarttır.[14]
  • OWASP XML Güvenlik Ağ Geçidi (XSG) Değerlendirme Kriterleri Projesi.[15]
  • OWASP En İyi 10 Olay Müdahale Kılavuzu: Bu proje, Olay Müdahale Planlamasına proaktif bir yaklaşım sağlamaktadır. Bu belgenin hedef kitlesi, işletme sahiplerinden güvenlik mühendislerine, geliştiricilere, denetimden, program yöneticilerine, kolluk kuvvetleri ve hukuk konseyine kadar olan kitleyi içermektedir.[16]
  • OWASP ZAP Projesi: Zed Attack Proxy (ZAP), web uygulamalarındaki güvenlik açıklarını bulmak için kullanımı kolay bir entegre sızma testi aracıdır. Sızma testinde yeni olan geliştiriciler ve işlevsel test uzmanları da dahil olmak üzere çok çeşitli güvenlik deneyimine sahip kişiler tarafından kullanılmak üzere tasarlanmıştır.
  • Webgoat: OWASP tarafından güvenli programlama uygulamaları için bir kılavuz olarak oluşturulan, kasıtlı olarak güvenli olmayan bir web uygulamasıdır. Uygulama indirildikten sonra bir öğretici ve öğrencilere güvenli bir şekilde kod yazmayı öğretmek amacıyla güvenlik açıklarından nasıl yararlanacaklarını öğreten bir dizi farklı dersle birlikte gelmektedir.
  • OWASP AppSec Ardışık Düzeni: Uygulama Güvenliği Sağlam DevOps Boru Hattı Projesi (The Application Security (AppSec) Rugged DevOps Pipeline Project), bir uygulama güvenlik programının hızını ve otomasyonunu artırmak için gereken bilgilerin bulunabileceği bir yerdir. AppSec Pipelines, DevOps ve Lean ilkelerini temel almaktadır ve bunu bir uygulama güvenlik programına uygulamaktadır.[17]
  • Web Uygulamalarına Yönelik OWASP Otomatik Tehditleri : Temmuz 2015'te yayınlanmıştır.[18] OWASP Web Uygulamalarına Yönelik Otomatik Tehditler Projesi, kimlik bilgileri doldurma gibi otomatik tehditlere karşı savunmaya yardımcı olmaktadır. Bu proje, mimarlar, geliştiriciler, test uzmanları ve diğerleri için kesin bilgiler, çeşitli kaynaklar sağlamayı amaçlamaktadır. OWASP tarafından tanımlanan proje en iyi 20 otomatik tehdidi özetlemektedir.[19]
  • OWASP API Güvenlik Projesi: Uygulama Programlama Arayüzlerinin (Application Programming Interfaces) özgün güvenlik açıklarını ve güvenlik risklerini anlamak ve azaltmak için stratejilere ve çözümlere odaklanmaktadır. En güncel liste olan API Security Top 10 2019 listesini içermektedir.[20]

Ödüller

OWASP organizasyonu, 2014 Haymarket Media Group SC Dergisi'nde Editörün Seçimi ödülünü almıştır.[5][21]

Ayrıca bakınız

  • Açık Kaynak Güvenlik Vakfı

Kaynakça

  1. ^ a b c d Huseby, Sverre (2004). Innocent Code: A Security Wake-Up Call for Web Programmers. Wiley. s. 203. ISBN 0470857447. 
  2. ^ "OWASP FOUNDATION INC". Nonprofit Explorer. ProPublica. 22 Mayıs 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Ocak 2020. 
  3. ^ a b "OWASP Foundation's Form 990 for fiscal year ending Dec. 2017". 26 Ekim 2018. 22 Mayıs 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 8 Ocak 2020 – ProPublica Nonprofit Explorer vasıtasıyla. 
  4. ^ "OWASP top 10 vulnerabilities". developerWorks. IBM. 20 Nisan 2015. 8 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Kasım 2015. 
  5. ^ a b "SC Magazine Awards 2014" (PDF). Media.scmagazine.com. 22 Eylül 2014 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 3 Kasım 2014. 
  6. ^ OWASP Europe, OWASP, 2016
  7. ^ "OWASP Top Ten Project on owasp.org". 17 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Mayıs 2021. 
  8. ^ Trevathan (1 Ekim 2015). "Seven Best Practices for Internet of Things". Database and Network Journal. 28 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Kasım 2015 – Şablon:Highbeam vasıtasıyla. 
  9. ^ Crosman (24 Temmuz 2015). "Leaky Bank Websites Let Clickjacking, Other Threats Seep In". American Banker. 28 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Kasım 2015 – Şablon:Highbeam vasıtasıyla. 
  10. ^ "Infosec bods rate app languages; find Java 'king', put PHP in bin". The Register. 4 Aralık 2015. 5 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 4 Aralık 2015. 
  11. ^ "Payment Card Industry (PCI) Data Security Standard" (PDF). PCI Security Standards Council. November 2013. s. 55. 20 Kasım 2013 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 3 Aralık 2015. 
  12. ^ "Open Web Application Security Project Top 10 (OWASP Top 10)". Synopsys. Synopsys, Inc. 2017. 5 Temmuz 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 20 Temmuz 2017. Many entities including the PCI Security Standards Council, National Institute of Standards and Technology (NIST), and the Federal Trade Commission (FTC) regularly reference the OWASP Top 10 as an integral guide for mitigating Web application vulnerabilities and meeting compliance initiatives. 
  13. ^ Pauli (18 Eylül 2014). "Comprehensive guide to obliterating web apps published". The Register. 6 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 28 Kasım 2015. 
  14. ^ Foundations of Information Security Based on ISO27001 and ISO27002. 3. Van Haren. 2015. s. 144. ISBN 9789401800129. 17 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Mayıs 2021. 
  15. ^ "Category:OWASP XML Security Gateway Evaluation Criteria Project Latest". Owasp.org. 3 Kasım 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 3 Kasım 2014. 
  16. ^ "Archived copy". 6 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Aralık 2015. 
  17. ^ "OWASP AppSec Pipeline". Open Web Application Security Project (OWASP). 18 Ocak 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 26 Şubat 2017. 
  18. ^ "AUTOMATED THREATS to Web applications" (PDF). OWASP. July 2015. 11 Temmuz 2018 tarihinde kaynağından (PDF) arşivlendi. 
  19. ^ "The list of automated threat events". 12 Nisan 2021 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Mayıs 2021. 
  20. ^ "OWASP API Security Project - API Security Top 10 2019". OWASP. 18 Şubat 2020 tarihinde kaynağından arşivlendi. 
  21. ^ "Winners | SC Magazine Awards". Awards.scmagazine.com. 20 Ağustos 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Temmuz 2014. Editor's Choice [...] Winner: OWASP Foundation 

Dış bağlantılar

İlgili Araştırma Makaleleri

Microsoft Visual Studio, Microsoft tarafından geliştirilen bir tümleşik geliştirme ortamıdır (IDE). Microsoft Windows, Windows Mobile, Windows CE, .NET Framework, .NET Compact Framework ve Microsoft Silverlight tarafından desteklenen tüm platformlar için yönetilen kod ile birlikte yerel kod ve Windows Forms uygulamaları, web siteleri, web uygulamaları ve web servisleri ile birlikte konsol ve grafiksel kullanıcı arayüzü uygulamaları geliştirmek için kullanılır.

<span class="mw-page-title-main">App Store (iOS)</span> IOS işletim sistemine sahip cihazların yerleşik oyun ve uygulama mağazası

Bu madde iOS işletim sistemiyle yüklü gelen App Store içindir. Mac App Store ile karıştırılmamalıdır.

<span class="mw-page-title-main">Google Play</span> Googleın dijital dağıtım servisi

Google Play, Google'ın Android işletim sistemi için geliştirdiği bir paket yöneticisi ve elektronik medya dağıtım/satış platformudur. Kullanıcılara Android SDK ile geliştirilen ve Google üzerinden yayınlanan uygulamalara göz atmasına ve indirmesine olanak tanır ve Android işletim sisteminin resmi uygulama mağazası olarak hizmet vermektedir.

Kali; Linux tabanlı, CD'den başlatma seçenekli BackTrack yapımcıları tarafından 2013 yılında oluşturulmuş olan bir güvenlik kontrol işletim sistemi. Offensive Security Ltd. aracılığıyla Mati Aharoni, Devon Kearns ve Raphaël Hertzog tarafından geliştirilmekte ve finanse edilmektedir. İçerisindeki araçlar sayesinde birçok alanda güvenlik testi yapmak ve yazılım geliştirmek mümkün. Masaüstü ortamı olarak KDE, GNOME ve Xfce ortamı bulunmaktadır. Ayrıca 64-bit (amd64), 32-bit (i386), ARM ve Armel alt yapı desteği de vardır.

Metasploit Projesi, (İngilizce: Metasploit Project) güvenlik açıkları hakkında bilgi sağlayan, sızma testleri (pentest) ve IDS imza gelişmesinde yardımcı olan bir framework projesidir.

<span class="mw-page-title-main">SQL enjeksiyonu</span>

SQL enjeksiyonu, veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler.. SQL enjeksiyonu, uygulamaların yazılımları içindeki bir güvenlik açığından faydalanır, örneğin, uygulamanın kullanıcı giriş bilgileri beklediği kısma SQL ifadeleri gömülür, eğer gelen verinin içeriği uygulama içerisinde filtrelenmiyorsa veya hatalı şekilde filtreleniyorsa, uygulamanın, içine gömülmüş olan kodla beraber hiçbir hata vermeden çalıştığı görülür. SQL enjeksiyonu, çoğunlukla web siteleri için kullanılan bir saldırı türü olarak bilinse de SQL veri tabanına dayalı tüm uygulamalarda gerçeklenebilir.

<span class="mw-page-title-main">App Store (macOS)</span> macOS işletim sistemine sahip cihazların yerleşik oyun ve uygulama mağazası

Bu madde OS X için Mac App Store içindir. iOS-dakı App Store ile karıştırılmamalıdır.

<span class="mw-page-title-main">Apple Haberler</span>

Apple Haberler Apple iOS 9 sistemiyle birlikte gelen bir mobil uygulama ve RSS okuyucudur. Apple Kioskun yerini aldı. Kullanıcılar The New York Times, teknoloji veya politika gibi yayıncılara, seçtikleri web sitelerine ve konulara dayanarak, onunla birlikte haber makalelerini okuyabilir. Uygulama Apple'ın WWDC 2015 etkinliğinde duyuruldu. 16 Eylül 2015'te iPhone, iPod Touch ve iPad için iOS 9'un yanında yayınlandı. WWDC 2016'daki açılış konuşması sırasında, iOS 10 güncellemesiyle Haber uygulamasının yeni bir simgeye tabi olacağı, uygulamanın yeniden tasarımı ve konularla organize edilen iyileştirilmiş bir "Senin için" bölümü ortaya çıktı. Ayrıca, bazı haber kaynakları ve yayıncılar için abonelik desteği olacakdır. Ayrıca haber bildirilerini kırmak için bir opt-in sistemi ve en yeni haberlerde e-posta da bulundu.

Siteler arası betik çalıştırma, genellikle web uygulamalarında görülen, genellikle HTML enjeksiyonu zafiyetiyle birlikte ortaya çıkan veya Java Script kullanan bazı aplikasyonlarda bulunan bir güvenlik açıklığıdır. XSS, diğer kullanıcılar tarafından görüntülenen web sayfalarına istemci taraflı Java Script kodunun enjekte edilmesine imkân verir. Siteler arası betik çalıştırma açıklığı, saldırganlar tarafından aynı kök politikası gibi bazı erişim kontrollerini atlatmak ve hedef adresin oturum katmanını ele geçirmek için kullanılabilmektedir. Web sayfaları üzerinde gerçekleştirilen siteler arası betik çalıştırma saldırıları, 2007 itibarıyla Symantec'in raporladığı tüm güvenlik açıklıklarının yaklaşık olarak %84'ünü oluşturmaktadır. Zafiyet içeren sitenin işlediği verinin hassasiyetine ve site sahibi tarafından uygulanan güvenlik tedbirlerine bağlı olarak, etkisi ufak bir aksamadan önemli bir güvenlik riskine kadar değişebilmektedir.

Uygulama güvenlik duvarı (İngilizce: Application Firewall), girdi ve çıktıları bir uygulama veya hizmetle denetleyen bir güvenlik duvarı biçimidir . Güvenlik duvarının gerekliliklerini karşılamayan girdi,çıktı ve sistem servis çağrılarını engelleyerek çalışır. OSI Modelindeuygulama katmanı düzeyinde çalışır. OSI katmanı üzerindeki tüm ağ trafiğini uygulama katmanında kontrol etmek için oluşturulmuştur. Belirli bir uygulama olmadan ilgili ağ trafiğini kontrol edemeyen durumlu ağ güvenlik duvarının aksine, uygulamaları veya hizmetleri kontrol edebilir. Uygulama güvenlik duvarları, ağ tabanlı uygulama güvenlik duvarları ve bilgisayar tabanlı uygulama güvenlik duvarları olmak üzere ikiye ayrılır.

Bir web uygulama güvenlik duvarı, bir web uygulamasına giden ve uygulamadan gelen tüm HTTP trafiğini filtreler, inceler ve bloklar. Bir WAF ürününün normal bir güvenlik duvarından farkı, sıradan güvenlik duvarları sunucular arasında bir güvenlik geçidi olarak hizmet verirken, WAF ürününün istediği web uygulamasına ait içeriği filtreleyebilmesidir. HTTP trafiğini inceleyerek, SQL Enjeksiyonu, Siteler Arası Betik Çalıştırma (XSS) ve güvenlik yanlış yapılandırmaları gibi güvenlik zafiyetlerinden kaynaklanan saldırıları engelleyebilmektedir.

<span class="mw-page-title-main">Android yazılımı geliştirme</span>

Android yazılım geliştirmesi Android işletim sistemi için yeni uygulamaların oluşturulduğu süreçtir. Uygulamalar genellikle Android yazılım geliştirme kiti (SDK) kullanılarak Java programlama dilinde geliştirilir; ancak diğer geliştirme ortamları da mevcuttur. Google, Android uygulamaları Kotlin, Java ve C++ dilleri kullanılarak Android yazılım geliştirme kiti (SDK) kullanılarak yazılabilir" ve diğer dilleri kullanmak da mümkün olduğunu belirtiyor. Go, JavaScript, C, C++ veya Assembly gibi Java sanal makinesi (JVM) dışı tüm diller, muhtemelen kısıtlı API desteğiyle araçlar tarafından sağlanabilecek JVM dil kodunun yardımına ihtiyaç duyar.

Windows Uygulama Stüdyosu veya Windows Phone App Studio Windows uygulaması geliştirme için Microsoft tarafından sağlanan bir web uygulamasıdır. Kullanıcıların Windows Mağaza'ya ve Windows Phone Store'ye yükleyebilecekleri veya yayınlayabilecekleri uygulamalar oluşturmasına, ek olarak bir Microsoft Visual Studio çözümü biçiminde tam kaynak kodunu sağlar. Araç, Evrensel Windows Platformu uygulamalarını geliştirmek için kullanılır.

Sızma testi, sistemin güvenliğini değerlendirmek üzere bir bilgisayar sistemi üzerinde gerçekleştirilen yetkilendirilmiş temsili bir siber saldırıdır. Test, yetkisiz kişilerin sistem özelliklerine ve verilerine erişme potansiyelini içeren her iki zayıf noktayı ve sistemin güçlü yönlerini belirlemek ve tam bir risk değerlendirmesi sağlamak için yapılır.

HTTP Katı Taşıma Güvenliği (HSTS), web sitelerini protokol indirgeme ve oturum çalma saldırılarına karşı korumaya yardımcı olan bir web güvenlik politikası mekanizmasıdır. Web sunucuları, kendisine gönderilen isteklerin yalnızca HTTPS üzerinden olması gerektiğini web tarayıcılarına bu mekanizma ile belirtir. Bu sayede kullanıcı, herhangi bir güvenlik çözümü sunmayan HTTP yerine Taşıma Katmanı Güvenliği (TLS/SSL) sağlayan HTTPS kullanarak ilgili web sitesine erişim sağlar. HSTS, RFC 6797 ile detaylandırılan bir IETF Standards Track protokolüdür.

XML Harici Varlık saldırısı, XML girdilerini ayrıştıran bir uygulamaya karşı yapılan bir saldırı türüdür. Bu saldırı, harici bir varlığa referans içeren XML girdisi eksik yapılandırılmış bir XML ayrıştırıcısı ile işlendiğinde gerçekleşir. Bu saldırı gizli verilerin ifşasına, hizmet dışı bırakmaya, sunucu taraflı istek sahteciliğine, ayrıştırıcının bulunduğu makine tarafında port taramaya ve başka sistem etkilerine yol açabilir.

<span class="mw-page-title-main">İNaturalist</span>

iNaturalist, bir biyoloji çeşitliliği gözlemini haritalama ve paylaşma konsepti üzerine inşa edilmiş doğa bilimcileri, vatandaş bilim adamları ve biyologların çevrimiçi sosyal ağıdır. iNaturalist'e web sitesi üzerinden veya mobil uygulamalarından erişilebilir. İNaturalist ile kaydedilen gözlemler bilimsel araştırma projelerine, koruma kuruluşlarına, diğer kuruluşlara ve halka değerli veriler sunmaktadır. Proje "doğal tarih mobil uygulamaları için standart taşıyıcı" olarak adlandırıldı.

<span class="mw-page-title-main">Bitwarden</span>

Bitwarden, çeşitli hizmetlere ait parolalarınıza erişmek ve yönetmek amacıyla kullanabileceğiniz, ücretsiz ve açık kaynak kodlu bir parola yönetim aracıdır. Bitwarden platformu, bir web arayüzü, masaüstü uygulamaları, tarayıcı uzantıları, mobil uygulamalar ve bir CLI dahil olmak üzere çeşitli platformlarda kullanılabilir istemciler sunar. Bitwarden bir bulut tabanlı hizmetin yanı sıra, yerel çözüm hizmetleri de sunar.

Kod enjeksiyonu, geçersiz verilerin işlenmesinden kaynaklanan bilgisayar hatasından yararlanmadır. Enjeksiyon, saldırgan tarafından savunmasız bir bilgisayar programına kod enjekte etmek ve yürütmenin seyrini değiştirmek için kullanılır. Başarılı kod eklemenin sonucu felaket olabilir. Örneğin, bilgisayar virüslerinin ya da solucanların yayılmasına izin verilebilir.

<span class="mw-page-title-main">DevOps</span>

DevOps, yazılım geliştirme ve bilgi teknolojileri endüstrisinde bir metodolojidir. Bir dizi uygulama ve araç olarak kullanılan DevOps, sistem geliştirme yaşam döngüsünü iyileştirmek ve kısaltmak için bir araç olarak DevOps çalışmalarını entegre eder ve otomatikleştirir. DevOps kelimesi yazılım geliştirme (Dev) ve bilgi teknolojileri operasyonlarının (Ops) birleşiminden oluşmaktadır. DevOps, çevik yazılım geliştirmeyi tamamlayıcı niteliktedir; DevOps'un birçok yönü çevik çalışma biçiminden gelmektedir.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.