appsec sast fortify

Fortify SSC Üzerinden Bulgu Analizi

Bir sorun ortaya çıktıktan sonra alınan aksiyonlar, sorunu ortadan kaldırmaya yöneliktir. Ortaya çıkan sorunlar birtakım hasarlar bırakabilir. Sorun ortaya ç...

Ahmet Hakan YILDIZ
Ahmet Hakan YILDIZ
appsec hype-cycle

Uygulama Güvenliği Hype Cycle 2024 Raporu Analizi

Bu yazımızda Gartner tarafından yayınlanan Hype Cycle for Application Security, 2024 raporunu analiz edeceğiz. Yeni teknolojilerin planlanması ve devreye alı...

Oktay Şahin
Oktay Şahin
asm easm

External Attack Surface Management

Bu yazımızda siber güvenliğin önemli konularından External Attack Surface Management kısaca EASM’den bahsedeceğiz. Kurumların internete açık olan bileşenleri...

Oktay Şahin
Oktay Şahin
web dast invicti

CORS Nedir? Nasıl Konfigüre Edilmelidir?

Daha Geriye Gidelim: SOP Kökler Arası Kaynak Paylaşımı(Cross-Origin Resource Sharing - CORS) nedir, ne değildir bahsetmeden önce Aynı Kök Politikasından (Sa...

Ahmet Hakan YILDIZ
Ahmet Hakan YILDIZ
kubernetes security

Kubernetes Security

Kubernetes kümesini güvence altına almak, modern uygulama geliştirme ve dağıtım süreçlerinde kritik bir adımdır. Bu blog yazısı, Kubernetes kümenizi güvence ...

Burak Akdoğan
Burak Akdoğan
database security fortify sql mssql mysql postgresql sast

Veri Tabanı Güvenliği

Uygulamalarda içeriklerin dinamikleştirilmesi ve kişilere özel sunumlar ve işlemler yapılabilmesi için bilindiği gibi veritabanı sistemleri kullanılmaktadır....

Harun Tamokur
Harun Tamokur
sca devsecops oss

Software Composition Analysis (SCA)

Giriş Selamlar! Bu makalede, yazılım güvenliğinde kritik bir rol oynayan Software Composition Analysis (SCA) konusunu ele alacağız. SCA’nın artan önemiyle...

Oktay Çetin
Oktay Çetin