Secret Security - DevSecOps Pipeline'ı Güvende Tutun!
Github, GitLab ve BitBucket gibi kod depolama platformları yazılım geliştirme süreçlerimizin olmazsa olmaz bir parçası. Git versiyon kontrol sistemini kullan...
Resul Bozburun
Fortify Static Code Analyzer Performans Analizi
Selamlar, bu yazımızda Fortify Static Code Analyzer’ın performansını etkileyen parametreleri ve tarama sonuçlarını birlikte analiz edeceğiz. Ortamlarınızdaki...
SSDLC Süreçlerinde Bileşen Analizi: SCA - OWASP Dependency Track ve Fortify SSC Entegrasyonu
SSDLC Süreçlerinde Bileşen Analizi: SCA - OWASP Dependency Track ve Fortify SSC Entegrasyonu Selamlar, bu yazımızda Docker ile Dependency Track kurulumunu g...
Jenkins PipelineScript ile Fortify Scancentral Taraması Başlatmak
Selamlar, bir önceki yazımızda Fortify Assesment eklentisi ile Frestyle proje ile Fortify taraması başlatmıştık. Bu yazımızda da Jenkins üzerinden Pipeline S...
Fortify SCA Assesment İle Android Gradle Projesi Taramak - Azure Devops Pipeline
Selamlar, bu yazımızda Azure Devops ortamında bir Pipeline ile Java ile yazılmış bir gradle projesinin kaynak kod taramasını gerçekleştireceğiz. Bunun için A...
Jenkins ile Fortify SCA Taraması Başlatma ve Fortify SSC’ye Yükleme
Selamlar, bu yazıda sizlere Jenkins üzerinde Fortify Assesment plugini ile built-in node agent kullanarak Static Code Analyzer (SCA) ile bir tarama başlatı...
Docker Güvenliği (Docker İçin En İyi Pratikler)
Docker, en yaygın kullanılan sanallaştırma ve konteynerizasyon teknolojilerinden bir tanesidir. Esasen bir platform olan Docker sayesinde, ana makineden iz...