Güvenlik Kaynakları
AI güvenliği, AppSec, API güvenliği, DevSecOps, bulut, uyum ve operasyonel siber güvenlik programları için pratik güvenlik kaynak merkezleri.
Yapay Zeka Güvenliği Merkezi
LLM, RAG, ajan, MCP, model dosyası ve MLOps güvenliği için yapay zeka sistemleri üretime alınmadan önce kullanılacak pratik karar merkezi.
Yapay Zeka Ajan Çalışma Zamanı Güvenliği Merkezi
Yapay zeka ajanlarının araç çağırdığı, bellek kullandığı, veri getirdiği, MCP sunucularına bağlandığı ve üretim API’leri üzerinden aksiyon aldığı anları güvenceye almak için pratik merkez.
Web Uygulama Sızma Testi Merkezi
Web sızma testi kapsamı, otomatik tarama sınırları, iş mantığı testi, kimlik doğrulama, yetkilendirme ve istismar kanıtı için karar merkezi.
API ve Backend Güvenliği Merkezi
SaaS kiracı izolasyonu, API yetkilendirme, JWT/oturum tasarımı, hız sınırı, fintech API’leri, kuyruklar, Kafka ve arka uç suistimal senaryoları için merkez.
DevSecOps ve Tedarik Zinciri Güvenliği Merkezi
Gizli bilgi taraması, CI/CD token güvenliği, Git politikası, Kubernetes imaj imzalama, SBOM, npm tedarik zinciri ve güvenli teslimat için merkez.
Yapay Zeka Güvenliği Hazırlık Kontrol Listesi
Yapay zeka uygulamaları, RAG sistemleri ve ajan iş akışlarını güvenlik incelemesine hazırlayan ekipler için pratik kontrol listesi.
Web Uygulama Sızma Testi Kapsam Kontrol Listesi
Web uygulama riskini net sızma testi planına, kanıt listesine ve paydaş özetine dönüştüren kapsam kontrol listesi.
API Güvenliği Test Planı
Yetkilendirme, kiracı ayrımı, suistimal direnci ve API güvenilirliğini doğrulayan SaaS, fintech ve backend ekipleri için test planı kaynağı.
DevSecOps Gizli Bilgi Sızıntısı Müdahale Listesi
Git geçmişi, CI logları, paketler, container’lar veya geliştirici makinelerinde gizli bilgi sızıntısı bulan ekipler için müdahale kontrol listesi.
Mobil Uygulama Güvenliği Merkezi
Mobil sızma testi kapsamı, istemci tarafı risk, backend API maruziyeti, oturum yönetimi, tersine mühendislik ve suistimal akışları için pratik güvenlik merkezi.
OT/ICS Güvenliği Merkezi
Endüstriyel kontrol güvenliği, segmentasyon, vendor erişimi, pasif keşif ve kontrollü doğrulama için safety-first kaynak merkezi.
Saldırı Yüzeyi Yönetimi Merkezi
Açık varlıklar, unutulmuş test ortamları, riskli DNS kayıtları, herkese açık bulut kaynakları ve internete açık kontrol noktaları için pratik güvenlik merkezi.
Siber Güvenlik Uyum ve Yönetişim Merkezi
Sızma testi, yapay zeka yönetişimi, KVKK/GDPR kanıtı, tedarikçi riski ve yönetim raporlamasını operasyonel karara dönüştüren pratik güvenlik merkezi.
Güvenlik Açığı Bültenleri ve CVE Analiz Merkezi
Yapay zeka altyapısı, hosting platformları, Linux kernel ve kurumsal yazılımları etkileyen kritik CVE'lerin teknik analizi ve aksiyon rehberleri.
API Belgeleri
Eresus sitesinin bugün sunduğu herkese açık, makine tarafından okunabilir uç noktalar, keşif dosyaları ve entegrasyon yüzeyleri.
LLM Red Teaming
Prompt injection, jailbreak, araç suistimali ve dil modellerinin saldırgan bakışla test mantığını toplayan kaynak merkezi.
Temel Model Raporları
Modele özel risk notlarını, güvenlik duruşu özetlerini ve model davranışına dair uygulamacı yorumlarını toplayan rapor merkezi.
Dil Modeli Güvenlik Veritabanı
Yapay zeka ekosistemindeki güvenlikle ilgili model sorunlarını, entegrasyon zayıflıklarını ve tekrar eden saldırı sınıflarını toplayan merkez.
Benchmark Çalıştırma
Benchmark setlerini, release gate’lerini ve güvenlik açısından anlamlı regresyon takibini operasyona alma rehberi.
Factuality Değerlendirme
Groundedness, yanıt güvenilirliği, kaynak kalitesi ve factuality hatalarının operasyonel güvenlik boyutu için kaynak merkezi.
RAG Değerlendirme
RAG sistemlerinde veri getirme kalitesi, izin sınırları, zehirleme riski ve aşağı akış yanıt güvenliği için operasyonel rehber.
Halüsinasyonları Azaltma
Retrieval tasarımı, evaluation, guardrail ve iş akışına özel kalite kapılarıyla halüsinasyonları azaltmak için pratik kalıplar.
Config Validator
Prompt, veri getirme, MCP sunucusu, ortam gizli bilgisi ve yapay zeka yayına alma varsayılanları etrafında yapılandırma hijyeni için kaynak sayfası.