Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
Secret Scanning İçin SAST Yeterli mi?
SAST, secret scanning, git history, valid credential doğrulama ve incident response arasındaki farkları DevSecOps bakışıyla açıklıyoruz.
Scanner Raporu Pentest Yerine Geçer mi?
Otomatik zafiyet tarama raporu ile manuel pentest arasındaki farkı, kanıt, iş etkisi ve kapsam açısından açıklıyoruz.
SaaS Tenant Isolation Testi Nasıl Yapılır?
Çok kiracılı SaaS sistemlerinde tenant isolation, BOLA, cache, queue ve file storage katmanlarında nasıl test edilir?
Red Team ile Pentest Arasındaki Fark
Red team ve pentest aynı şey değildir; amaç, kapsam, yöntem, çıktı ve iş değeri açısından hangi durumda hangisi gerekir?
OT/ICS Pentest Klasik Pentestten Neden Farklıdır?
OT ve ICS ortamlarında sızma testinin neden safety-first yaklaşım, pasif keşif ve kontrollü doğrulama gerektirdiğini açıklıyoruz.
Mobil Uygulama Pentest Neyi Kapsar?
Mobil uygulama sızma testinin client, API, oturum, veri saklama, reverse engineering ve fraud senaryolarını nasıl kapsaması gerektiğini anlatıyoruz.
LLM Pentest ile Web Pentest Arasındaki Fark
LLM, RAG ve agent sistemleri için güvenlik testi klasik web pentestten nasıl ayrılır; hangi durumda hangisine ihtiyaç duyulur?
Git History'deki Secret Sızıntısı Nasıl Temizlenir?
Git geçmişine düşen API key, cloud token veya private key sızıntısında revoke, rotate, log inceleme ve kalıcı önleme adımlarını anlatıyoruz.
Fintech API Güvenliğinde İlk 10 Kontrol
Fintech API'lerde BOLA, idempotency, rate limit, transaction integrity, audit log ve provider güvenliği için pratik test kontrol listesi.