Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
AI Agent Security Checklist
Production öncesi AI agent güvenliği için tool izinleri, retrieval, memory, kimlik, loglama ve onay akışını kapsayan pratik kontrol listesi.
AI Agent Runtime Security Nedir?
AI agent runtime security, agentlerin production sırasında tool, memory, retrieval ve API yetkilerini nasıl kullandığını kanıtla izleyen ve sınırlandıran güvenlik yaklaşımıdır.
Agent Tool Permission Security: AI Agentlerde Yetki Sınırı Nasıl Kurulur?
AI agentlerde tool permission güvenliği; agentin hangi API, dosya, veri ve aksiyona hangi koşulda erişebileceğini en düşük yetkiyle sınırlar.
Web Pentest Kapsamı Nasıl Çıkarılır?
Web uygulama pentest kapsamını asset sayısı yerine riskli iş akışları, roller, veriler ve entegrasyonlar üzerinden nasıl planlayacağınızı anlatıyoruz.
Shadow AI Nedir ve Şirketlerde Nasıl Yönetilir?
Çalışanların izinsiz AI araçları kullanmasıyla oluşan Shadow AI riskini, veri sızıntısı ve governance açısından nasıl yöneteceğinizi anlatıyoruz.
Secret Scanning İçin SAST Yeterli mi?
SAST, secret scanning, git history, valid credential doğrulama ve incident response arasındaki farkları DevSecOps bakışıyla açıklıyoruz.
Scanner Raporu Pentest Yerine Geçer mi?
Otomatik zafiyet tarama raporu ile manuel pentest arasındaki farkı, kanıt, iş etkisi ve kapsam açısından açıklıyoruz.
SaaS Tenant Isolation Testi Nasıl Yapılır?
Çok kiracılı SaaS sistemlerinde tenant isolation, BOLA, cache, queue ve file storage katmanlarında nasıl test edilir?
Red Team ile Pentest Arasındaki Fark
Red team ve pentest aynı şey değildir; amaç, kapsam, yöntem, çıktı ve iş değeri açısından hangi durumda hangisi gerekir?