“Common Files” in the context of web security refers to files that are frequently used in web applications and often contain sensitive configuration data, code[…]

Referans: Bu yazı, Permiso.io tarafından yayımlanan “LUCR-3: Scattered Spider – Getting SaaS-y in the Cloud“ başlıklı rapordan esinlenerek hazırlanmıştır. Bu rapordan yola çıkarak LUCR-3’ün SaaS[…]

Bu yazıda, 2024 yılı Web Uygulama Güvenlik Testleri üzerine yapılan son araştırmalar ışığında, güvenlik test süreçlerini iyileştirmenin yollarını ve sektördeki yeni trendleri ele alacağım. Yazıda[…]

Breach and Attack Simulation (BAS) teknolojisi BAS teknolojisi, modern siber güvenlik süreçlerinin en kritik bileşenlerinden biri haline gelmiştir. BAS, gerçek dünyadaki siber saldırıları simüle ederek,[…]

“Test Driven Development” (Test Güdümlü Geliştirme) metodolojisini benimseyen ve bu metodolojiyi uygulayan yazılım geliştiricileri tanımlamak için kullanılan bir terimdir. TDD, yazılım geliştirme sürecinde testlerin yazılımın[…]

OWASP (Open Web Application Security Project), web uygulama güvenliği konusunda rehberler, araçlar ve en iyi uygulamaları sunan, kar amacı gütmeyen bir organizasyondur. OWASP Top 10[…]

2023 ve 2024'te siber tehditlerin evrimi ve bunlara karşı alınabilecek güvenlik önlemleri hakkında kapsamlı bir analiz. Kimlik tabanlı saldırılar, bulut güvenliği ve daha fazlası.