Bugün suç yeni bir boyuta ulaştı: siber alem. Ve şimdi, “geleneksel” suç faaliyetlerinin yanı sıra, endişelenmemiz gereken siber suçlar ve siber suçlular da var. Sistemlerimizi ve […]
Yazılım Güvenliğini Sağlamaya Yönelik Süreçler ve Araçlar Tehditler daha etkili ve yaygın hale geldikçe, uygulamalarınızdaki güvenlik açıklarını kontrol altına almak her zamankinden çok daha önemli. Uygulama […]
Uygulama güvenliği testi global lideri Checkmarx, geçtiğimiz günlerde KICS projesini duyurdu. KICS, ilk günden itibaren açık kaynaklı bir proje olarak serüvenine başladı. Peki KICS Nedir? […]
Tarihsel olarak baktığımızda güvenlik CI / CD yolculuğunun dışında bırakılmış bir konu olmuştur. Manuel güvenlik değerlendirmelerine, tehdit modelleme ve tehdit avlama gibi uygulamalı alıştırmalara ve […]
API güvenliği, önde gelen “GÜVENLİK TEHDİT VEKTÖRÜ” olarak gittikçe artarak ciddi risk yaratıyor. Bu konu Siber Güvenlik dünyasında öncelikli hale geldi. Tüm web trafiğinin %90’ından fazlasını oluşturan ve yönlendiren API’lerin, […]
Gün geçtikçe API saldırılarındaki hızlı ve kontrol edilemeyen artış ve buna önlem almak için yapılan Güvenlik çözümleri gündeme geldiğinde, Siber saldırganların botlarını engelleme işlemleri ve API […]
Bu kritik Zero-Day açığı, belirli bir payload’ı günlüğe kaydederek RCE’ye (Remote Code Execution – Uzaktan Kod Yürütme) izin veren son derece popüler Java loglama kütüphanesi olan […]
MITRE, geçmiş iki yıl boyunca yazılımcıların başına bela olan en yaygın ve en tehlikeli açıkların ilk 25 listesini paylaştı. Yazılım zafiyetleri, bir yazılım çözümünün kodunu, mimarisini, […]
Uygulama güvenliği testleri alanında dünya lideri Checkmarx, 1 Haziran 2021’de üst üste dördüncü kez Uygulama Güvenliği Testi alanında 2021 Gartner Magic Quadrant’ta Lider olarak konumlandığını duyurdu. […]