asm easm

External Attack Surface Management

Bu yazımızda siber güvenliğin önemli konularından External Attack Surface Management kısaca EASM’den bahsedeceğiz. Kurumların internete açık olan bileşenleri...

Oktay Şahin
Oktay Şahin
web dast invicti

CORS Nedir? Nasıl Konfigüre Edilmelidir?

Daha Geriye Gidelim: SOP Kökler Arası Kaynak Paylaşımı(Cross-Origin Resource Sharing - CORS) nedir, ne değildir bahsetmeden önce Aynı Kök Politikasından (Sa...

Ahmet Hakan YILDIZ
Ahmet Hakan YILDIZ
kubernetes security

Kubernetes Security

Kubernetes kümesini güvence altına almak, modern uygulama geliştirme ve dağıtım süreçlerinde kritik bir adımdır. Bu blog yazısı, Kubernetes kümenizi güvence ...

Burak Akdoğan
Burak Akdoğan
database security fortify sql mssql mysql postgresql sast

Veri Tabanı Güvenliği

Uygulamalarda içeriklerin dinamikleştirilmesi ve kişilere özel sunumlar ve işlemler yapılabilmesi için bilindiği gibi veritabanı sistemleri kullanılmaktadır....

Harun Tamokur
Harun Tamokur
sca devsecops oss

Software Composition Analysis (SCA)

Giriş Selamlar! Bu makalede, yazılım güvenliğinde kritik bir rol oynayan Software Composition Analysis (SCA) konusunu ele alacağız. SCA’nın artan önemiyle...

Oktay Çetin
Oktay Çetin
python sast sca containersec gitlab oss

Python Projeleri İçin Açık Kaynak Araçlarla DevSecOps Pipeline Oluşturma

Bu makalede, Python projelerinde güvenliği sağlamak için açık kaynaklı araçlarla nasıl etkili bir DevSecOps pipeline oluşturabileceğinizi inceleyeceğiz. Açık...

Furkan Turan
Furkan Turan
SAST Fortify Fortify IDE Extension Security Assistant

Statik Kod Analizi IDE Entegrasyonları

Uygulama Güvenliği süreçlerinde zafiyetleri erken aşamada tespit etmek ve önlem almak çok önemlidir.  Yazılım Geliştirme Yaşam Döngüsü’nde (SDLC) ve DevSecOp...

Oktay Şahin
Oktay Şahin