sca devsecops sonatype gitlab

Açık Kaynak Kod Zafiyetlerinin Devops Pipeline'ında Yönetimi ve Örnek Uygulama

Bu makalede zafiyetli Apache Struts kütüphanesi içeren örnek bir java projesini, bir SCA (Software Composition Analysis) ürünü olan Sonatype Nexus Lifecycle ...

Furkan Turan
Furkan Turan
devsecops

DevSecOps Güvenlik Kavram ve Teknolojileri

Günümüzde pek çok firma, yazılım geliştirme ve altyapı operasyonlarının birarada ve eşgüdüm halinde yürütülmesini sağlayan DevOps mimarisine geçiş yapmıştır ...

Oktay Şahin
Oktay Şahin
file_upload owasp

Dosya Yükleme Fonksiyonu Güvenliği

Uygulamalarda dosya yükleme özelliği sayesinde bir çok evrak, resim, video hatta uygulama bileşenleri, uzantılar gibi dosyaların yüklenmesi uygulamaların hem...

Harun Tamokur
Harun Tamokur
injection owasp

Girdi Doğrulama (Input Validation)

Teknolojinin hem inovasyonu hem de kolaylığı beslediği günümüzün hızla gelişen dijital ortamında, dijital varlıklarımızın güvenliğini sağlamak kritik bir end...

Ahmet Tahir Karakoc
Ahmet Tahir Karakoc
tehdit_modelleme owasp

Tehdit Modelleme

Giriş Günümüzde dijital ortamların hızla gelişmesiyle birlikte, uygulama güvenliği giderek daha fazla önem kazanmaktadır. Tehdit modelleme, bu bağlamda, yaz...

Oktay Çetin
Oktay Çetin
vulman brute_force nessus

Nessus Üzerinde Hydra İle Custom Brute Force Saldırısı

Tenable Core Üzerine Hydra Kurulumu Hydrayı kurabilmemiz için Tenable Core makinamıza EPEL reposunu eklememiz gerekiyor. Öncelikle wget komutu ile Dosya ind...

Burak Akdoğan
Burak Akdoğan
devsecops azure

Azure Devops'ta Uçtan Uca Devsecops Pipeline'ı Oluşturma

Bu makalede size kapsamlı bir güvenlik pipeline sunacağım. Ürünler ve fikirler farklılık gösterse de, sonuçta benzer bir yapıyı uygulamak kuruluşunuzun altya...

Batuhan Sancak
Batuhan Sancak