Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
DevOps Token Güvenliği ve MCP Riski
DevOps tokenlarının veri sözleşmesi gibi kullanılmasının neden riskli olduğunu, MCP ve AI araçlarıyla büyüyen kimlik yüzeyini inceliyoruz.
CI/CD Secret Rotation ve DevSecOps
CI/CD pipeline içinde uzun ömürlü secret kullanımının neden kritik risk olduğunu ve kısa ömürlü kimliklerle nasıl azaltılacağını inceliyoruz.
Fintech Bulk Messaging Control Architecture
Fintech sistemlerinde toplu SMS, e-posta ve WhatsApp gönderimleri için güvenli kontrol mimarisi, kota, onay ve audit yaklaşımını anlatıyoruz.
Backend Observability ve Güvenli Error Handling
Log, trace ve error handling tasarımının backend güvenliğinde veri sızıntısı ve olay müdahalesi açısından neden kritik olduğunu anlatıyoruz.
Backend Authorization ve Tenant Isolation
Çok kiracılı SaaS backendlerinde BOLA, IDOR ve tenant isolation hatalarının nasıl önleneceğini teknik mimari üzerinden anlatıyoruz.
Backend Auth ve Session Mimarisi
JWT, refresh token, RBAC, session binding ve device trust kararları backend güvenliğini nasıl belirler?
Backdoored LLM Tespiti Nasıl Yapılır?
Arka kapılı dil modellerini ölçekli test etmek için trigger arama, davranış farkı analizi ve model intake kontrollerini inceliyoruz.
AI Model Dosyalarında Backdoor Riski
Pickle, PyTorch, ONNX, Keras ve GGUF model dosyalarında backdoor riskinin neden klasik dosya taramasından daha derin olduğunu inceliyoruz.
AI/ML Araçlarında Bug Hunting Rehberi
MLOps ve inference araçlarında web/API güvenliği, dosya erişimi, SSRF, RCE ve model supply chain zafiyetlerini aramak için teknik rehber.