Ocetin

Trufflehog Hardcoded Password SAST Secret Key

Secret Keys ve SAST: Neden Secret Key Analizi Ayrı Bir Güvenlik Katmanı Olmalı?

Giriş Günümüzde yazılım güvenliği, organizasyonların en kritik önceliklerinden biri haline gelmiştir. Birçok kurum, kaynak kodlarında güvenlik açıklarını te...

Oktay Çetin 11 Dec 2024

backporting

Backporting Geçmişe Güvenli Bir Yolculuk

Giriş Backporting, özellikle yazılım geliştirme ve siber güvenlikte, eski bir yazılım sürümüne yeni bir özellik veya güvenlik yamasının uygulanması anlamına...

Oktay Çetin 03 Dec 2024

jwt

JWT nedir?

JWT nedir? JWT (JSON Web Token), web uygulamalarında güvenli bilgi alışverişi sağlamak için kullanılan, JSON tabanlı ve RFC7519 standardına dayalı bir token...

Oktay Çetin 25 Nov 2024

sca devsecops oss

Software Composition Analysis (SCA)

Giriş Selamlar! Bu makalede, yazılım güvenliğinde kritik bir rol oynayan Software Composition Analysis (SCA) konusunu ele alacağız. SCA’nın artan önemiyle...

Oktay Çetin 19 Aug 2024

tehdit_modelleme owasp

Tehdit Modelleme

Giriş Günümüzde dijital ortamların hızla gelişmesiyle birlikte, uygulama güvenliği giderek daha fazla önem kazanmaktadır. Tehdit modelleme, bu bağlamda, yaz...

Oktay Çetin 17 May 2024

dast devsecops azure

Azure Agent Kurulumu ve WI Entegrasyonu

Merhaba! Bu makalede, Azure ortamında iş akışlarınızı daha verimli hale getirmek için Azure Agent’ın kurulumunu ve Azure Fortify WebInspect’in entegrasyonunu...

Oktay Çetin 06 May 2024

Oktay Çetin

Secret Keys ve SAST: Neden Secret Key Analizi Ayrı Bir Güvenlik Katmanı Olmalı?

Backporting Geçmişe Güvenli Bir Yolculuk

JWT nedir?

Software Composition Analysis (SCA)

Tehdit Modelleme

Azure Agent Kurulumu ve WI Entegrasyonu

AppSecTR

Son Yazılar

Fortify Static Code Analyzer Performans Analizi

Secret Keys ve SAST: Neden Secret Key Analizi Ayrı Bir Güvenlik Katmanı Olmalı?

Menu