SAST Süreçlerinde LLM Kullanımı
LLM’lerin sahneye çıkışıyla birlikte uygulama güvenliği dünyasında da köklü bir dönüşüm başladı. Özellikle SAST tarafında, yalnızca kodu tarayan değil, bulgu...
Tenable Security Center - React2Shell Taraması
Log4Shell, duyurulduğu zaman IT dünyasında bir panik havası oluşmuştu. Herkes log4j kütüphanesini güncelleyip, “Biz zafiyetten etkileniyor muyuz?” diye sorar...
Openshift Uyumluluk (Compliance) Taraması
Günümüzde kurumlar için bilgi güvenliği, yasal uyumluluk ve operasyonel şeffaflık artık bir tercih değil, bir gereklilik haline geldi. Bu noktada uyumluluk d...
Windows 10 Desteği Sona Erdi — Desteklenmeyen Sistemler Nasıl Tespit Edilir?
14 Ekim 2025 itibarıyla Microsoft, Windows 10 için desteğini resmi olarak sonlandırdı. Windows 10 support has ended on October 14, 2025 Bu tarihten sonra W...
Zafiyet Taramalarında Kapsam ve Derinlik Belirleme
IT bileşenlerinde var olan zafiyetleri tespit etmek için çeşitli ürünler vasıtasıyla periyodik zafiyet taramaları gerçekleştiriliyor. Danışmanlık hizmetlerim...
NPM Chalk Saldırısı ve JavaScript Malwarelerini Tarayıcıda Savunma
8 Eylül 2025’te popüler npm paketleri chalk ve debug dahil olmak üzere onlarca kütüphaneyi etkileyen büyük bir supply chain saldırısı yaşandı. Haftada 2.6 mi...
Kubernetes Security - Security Context
Kubernetes Cluster Nedir? Kubernetes, konteynerli uygulamların dağıtımını, ölçeklenmesini ve yönetimini otomatize hale getirmek için geliştirilen açık kayna...