kriptografi hash salt sast fortify

Veritabanında Kullanılan Hatalı Hash Yöntemlerinin SAST Araçlarıyla Tespiti ve Güvenli Alternatifler

Büyük veri ihlalleri ve sızıntıları gibi olaylar sıkça gündemde. Ele geçirilen parola hashleri, zayıf algoritma ve tekniklerle oluşturulduysa, saldırganlar p...

Furkan Turan
Furkan Turan
azure fortify

Fortify SCA Assesment İle Android Gradle Projesi Taramak - Azure Devops Pipeline

Selamlar, bu yazımızda Azure Devops ortamında bir Pipeline ile Java ile yazılmış bir gradle projesinin kaynak kod taramasını gerçekleştireceğiz. Bunun için A...

Resul Bozburun
Resul Bozburun
devsecops CI/CD

CI/CD Güvenliği

Hızlı inovasyon talebi ve çevik metodolojilerin benimsenmesi göz önüne alındığında, Sürekli Entegrasyon/Sürekli Dağıtım (CI/CD) pipeline’ları tüm DevOps süre...

Ahmet Tahir Karakoc
Ahmet Tahir Karakoc
devsecops jenkins fortify

Jenkins ile Fortify SCA Taraması Başlatma ve Fortify SSC’ye Yükleme

Selamlar, bu yazıda sizlere Jenkins üzerinde Fortify Assesment plugini ile built-in node agent kullanarak Static Code Analyzer (SCA) ile bir tarama başlatı...

Resul Bozburun
Resul Bozburun
memory sast fortify

Memory'de Açık Olarak Görünen Kritik Bilgiler ve SAST Araçlarıyla Tespiti

Bu yazıda, bir uygulamanın çalışması sırasında memory’ye yazdığı kritik bilgilerin nasıl dump edilebileceğini ve bu tür zafiyetlerin bir SAST (Static Applica...

Furkan Turan
Furkan Turan
sca devsecops sonatype gitlab

Açık Kaynak Kod Zafiyetlerinin Devops Pipeline'ında Yönetimi ve Örnek Uygulama

Bu makalede zafiyetli Apache Struts kütüphanesi içeren örnek bir java projesini, bir SCA (Software Composition Analysis) ürünü olan Sonatype Nexus Lifecycle ...

Furkan Turan
Furkan Turan
devsecops

DevSecOps Güvenlik Kavram ve Teknolojileri

Günümüzde pek çok firma, yazılım geliştirme ve altyapı operasyonlarının birarada ve eşgüdüm halinde yürütülmesini sağlayan DevOps mimarisine geçiş yapmıştır ...

Oktay Şahin
Oktay Şahin