Secret Security - DevSecOps Pipeline'ı Güvende Tutun!
Github, GitLab ve BitBucket gibi kod depolama platformları yazılım geliştirme süreçlerimizin olmazsa olmaz bir parçası. Git versiyon kontrol sistemini kullan...
Kriptografinin Temellerinden TLS Zafiyetlerine – 1: Giriş
Tarihte daha günümüz bilgisayarları icat edilmemişken; hükümdarların, askerlerin birbirine gönderdiği mektupların içeriğinin gizlenmesi amacıyla şifreleme üz...
Fortify Static Code Analyzer Performans Analizi
Selamlar, bu yazımızda Fortify Static Code Analyzer’ın performansını etkileyen parametreleri ve tarama sonuçlarını birlikte analiz edeceğiz. Ortamlarınızdaki...
Secret Keys ve SAST: Neden Secret Key Analizi Ayrı Bir Güvenlik Katmanı Olmalı?
Giriş Günümüzde yazılım güvenliği, organizasyonların en kritik önceliklerinden biri haline gelmiştir. Birçok kurum, kaynak kodlarında güvenlik açıklarını te...
Backporting Geçmişe Güvenli Bir Yolculuk
Giriş Backporting, özellikle yazılım geliştirme ve siber güvenlikte, eski bir yazılım sürümüne yeni bir özellik veya güvenlik yamasının uygulanması anlamına...
SSDLC Süreçlerinde Bileşen Analizi: SCA - OWASP Dependency Track ve Fortify SSC Entegrasyonu
SSDLC Süreçlerinde Bileşen Analizi: SCA - OWASP Dependency Track ve Fortify SSC Entegrasyonu Selamlar, bu yazımızda Docker ile Dependency Track kurulumunu g...
JWT nedir?
JWT nedir? JWT (JSON Web Token), web uygulamalarında güvenli bilgi alışverişi sağlamak için kullanılan, JSON tabanlı ve RFC7519 standardına dayalı bir token...