SAST Taramalarının Derleme Araçlarına Entegrasyonu

SAST taramalarının DevOps akışına entegrasyonu sürecinde, derleme bağımlılıklarının sağlanması önemli konulardan biridir. Derleme bağımlılıklarının başka bir...

Compliance Taramaları ile Regülasyonlara Uyum Sürecinizi Güçlendirin

1. Compliance Nedir? Compliance, bir kuruluşun yasal düzenlemelere, sektör standartlarına ve iç politikalarına uyum sağlamasını ifade eder. Kurumlar, bu ger...

Tenable Security Center API Kullanımı ve Örnekleri

Bu yazımda Tenable Security Center üzerinde API kullanımı ve API ile örnek olarak neler yapılabileceğinden bahsedeceğim. İlk olarak Tenable Security Center ...

Açık Kaynak Lisansları - Geliştirme Sürecindeki Etkileri ve Tespiti

Açık kaynak lisanslama, yazılım dünyasında yeni bir trend gibi görünse de aslında ilk yazılım lisanslama modeli olarak ortaya çıktı. 1960’ların sonunda AT&am...

Zafiyet Yönetimi Sürecinde SLA Takibine Farklı Bir Yaklaşım

Zafiyet Yönetimi sürecinde zafiyetlerin eksiksiz bir şekilde tespit edilebilmesi çok önemlidir. Tespit edilen zafiyetlerin kapatılması konusu ise, en az tesp...

Kriptografinin Temellerinden TLS Zafiyetlerine – 2: Anahtar Değişimi

Çoğumuz Sen Ayrı Trende, Ben Ayrı Garda şarkısını duymuştur, hatta bazılarımızın favori listesindedir. Alice ayrı bir trende, Bob ayrı bir gardayken ve Eve m...

Secret Security - DevSecOps Pipeline'ı Güvende Tutun!

Github, GitLab ve BitBucket gibi kod depolama platformları yazılım geliştirme süreçlerimizin olmazsa olmaz bir parçası. Git versiyon kontrol sistemini kullan...