Eresus case study yapısı; gerçek müşteri isimlerini paylaşmadan problem, test yaklaşımı, bulunan risk sınıfı, iş etkisi ve kapanış yolunu gösterir. Amaç satış cümlesi değil, güvenlik metodolojisini kanıtlamaktır.
Çok kiracılı ödeme akışının otomatik API taramasının ötesinde doğrulanması gerekiyordu.
BOLA/IDOR, JWT sınırları, OAuth varsayımları, webhook bütünlüğü, IAM maruziyeti ve cloud storage yolları birlikte test edildi.
Hassas müşteri kayıtlarını açığa çıkarabilecek kimlik doğrulama atlatma zinciri bulundu ve geliştiriciye hazır düzeltme adımlarına çevrildi.
Ajan akışı iç araçları çağırabiliyor, doküman getirebiliyor ve production işlemleri tetikleyebiliyordu.
Prompt-to-action yolları, MCP kayıt varsayımları, tool scope, onay sınırları, memory ve retrieval suistimali doğrulandı.
Güvensiz tool zincirleri haritalandı; yayından önce guardrail, izin ve onay akışı değişiklikleri teslim edildi.
Ekip Kubernetes ve CI/CD yanlış yapılandırmalarının gerçek compromise yoluna dönüşüp dönüşmeyeceğini görmek istiyordu.
RBAC, service account, ingress, secret, registry trust, GitOps ve pipeline credential’ları tek saldırı grafiği olarak incelendi.
Lateral movement sağlayan cluster riskleri önceliklendirildi ve hardening/release-gate kontrollerine dönüştürüldü.
Hızlı ilerleyen roadmap; auth, tenancy, dependency ve release süreci güvenlik borcu biriktirmişti.
Mimari inceleme, secure code review, CI/CD kontrolleri ve kritik akışlar için hedefli ofansif doğrulama birleştirildi.
Teslimat ve güvenliği ayrı raylara bölmeden mühendisliğin uygulayabileceği güvenli teslim yol haritası çıkarıldı.