@453476
Hocam ben de demek istiyorum ki söylediğiniz şey aslında yanlış. Yani kodların ortada olması bir açık değil. Tanım olarak karıştırıyorsunuz sanırım.
Güvenlik açığı dediğimiz şey kodların açık olmasından ziyade, yapılan kodlama hataları veya bilinçsiz bir şekilde bazı yapıların nedeniyle çeşitli şekillerde ilgili yazılımın sömürülmesine imkan tanınmasına deniliyor.
Örneğin bir sözlük programı düşünelim. Basitçe Python 3 sürümü için olsun bu. Bir SQLite3 veritabanına bağlansın program. Kullanıcı arama yapınca veritabanında ilgili sonuç dönsün ve ekrana yazsın.
Eğer sen kullanıcıdan aldığın girdileri yeterince filtrelemezsen, veritabanı yapısını düzgün ayarlamazsan, sadece kelimenin sorgulanmasına izin vermek yerine bazı özel karakterlerin de kullanılmasına izin verirsen SQL injection açığına neden olabilirsin yazılımda.
Örneğin veritabanında 1. satırda ve sütunda "usman aga" diye bir kelime bulunsun. Normalde kullanıcı "usman aga" yazmadan bu sonucun ekrana getirilmemesi lazım değil mi? Ama sen veritabanındaki ilk veriyi getirecek ufak bir sorgu yazdığında (buraya sorguyu da eklemek istedim fakat Sosyal'in güvenlik duvarı nedeniyle site hata verip mesaja eklememe izin vermedi) ilgili veritabanı tutar, ilk kaydı yani "usman aga" kelimesini önüne getirir.
İşte bu tarz şeyler güvenlik açığıdır. Kodların ortaya çıkması değil. Açıkların çeşitli türleri vardır, yazılımın ne olduğuna bağlı olarak inceleme yapılması gerekir.