EresusSecurity
Eğitim

Ekibin güvenlik yeteneğini pratik senaryolarla yükseltin.

Eresus eğitimleri; geliştiriciler, platform ekipleri, AppSec ekipleri ve liderlik için web, API, bulut, red team ve AI güvenliği etrafında uygulamalı öğrenme oturumları sunar.

Güvenlik görüşmesi planlaTüm hizmetler
Kimin için uygun

Bu program en çok aşağıdaki ekiplerde hızla değer üretir.

Teslim baskısı altında çalışan ekipler

Backend, mobil, DevOps veya DevSecOps desteğini güvenlik disiplinini kaybetmeden almak isteyen ekipler.

CTO'lar ve platform liderleri

Mimari, yayın ve operasyon desteğini ofansif doğrulama öncelikleriyle birlikte görmek isteyen liderler.

Geliştirme ile sertleştirmeyi birlikte isteyen programlar

Teslimat ekibi ile güvenlik ekibinin birbirinden kopuk ilerlemesini istemeyen alıcılar.

Kapsam

Geliştirici ve AppSec atölyeleri
Tehdit modelleme ve güvenli tasarım oturumları
AI güvenliği ve MCP suistimali farkındalığı
Yönetici ve karar verici güvenlik brifingleri

Risk sinyalleri

Tekrarlayan aynı sınıf zafiyetler
Güvensiz tasarım kalıpları
AI özelliği yayına alınırken yapılan yanlış varsayımlar
Güvenlik bilgisinin kişilere bağlı kalması

Teslimatlar

Rol bazlı eğitim planı
Atölye materyalleri
Takım için güvenlik karar çerçevesi
Sonraki sızma testi çevrimini güçlendiren öğrenim çıktısı
Çalışma modeli

Tarayıcı çıktısı değil, kanıt üreten ofansif süreç.

01

Kapsam ve hedef

Varlıkları, iş akışlarını, kullanıcı rollerini, test pencerelerini ve güvenli çalışma sınırlarını birlikte netleştiririz.

02

Uzman doğrulaması

Eresus analistleri otomatik çıktıyı değil, gerçek istismar edilebilirliği ve iş etkisini kanıtlayan kontrollü testleri yürütür.

03

Kanıt, düzeltme, yeniden test

Her bulgu kanıt, etki, çözüm yolu ve yeniden test adımlarıyla teslim edilir; kapanış doğrulaması aynı akışta yapılır.

Sık sorulanlar

Alıcıların ilk konuşmada netleştirmek istediği başlıklar.

Bu hizmet sızma testiyle nasıl birleşiyor?+
Ofansif doğrulamayı ana katman olarak tutarız. Teslimat desteği ise sızma testinin baskıladığı sistemleri güvenli şekilde düzeltmek, yayınlamak ve işletmek için vardır.
Mevcut mühendislik yol haritası içinde çalışabiliyor musunuz?+
Evet. Mevcut yol haritası, sprint ritmi ve yayın modeli içinde çalışırken güvenlik ödünleşimlerini görünür kılabiliriz.
Kod veya konfigürasyon dışında ekip ne alır?+
Ekip; mimari yön, operasyon notları, yayın hazırlığı, sertleştirme öncelikleri ve devir dokümantasyonu alır.

Riskleri iş etkisine bağlarız.

Bulgular sadece CVSS skoru olarak kalmaz. Hangi müşteri akışını, hangi veri sınıfını, hangi operasyonel hedefi etkilediği açıkça yazılır.

Teslimat geliştirici ve yönetici için ayrı okunur.

Teknik ekipler yeniden üretilebilir kanıt ve düzeltme yönü alır; liderlik tarafı ise risk hikayesini, önceliği ve kapanış durumunu net görür.

İlgili içerik

Bu hizmeti açıklayan araştırma ve güvenlik bültenleri.

Araştırma

Yapay Zeka Güvenliği (AI Security) Nedir ve Kurumlar İçin Neden Kritik Bir Öneme Sahiptir?

Yapay Zeka Güvenliği (AI Security) ve Makine Öğrenimi zafiyetlerinin anatomisi. Veri zehirlenmesi, Adversarial saldırılar ve Prompt Injection...

Güvenlik bülteni

SSE Uç Noktası URL Yolundan Rastgele Kullanıcı Adı Kabul Ediyor — MCPHub'da Kullanıcı Kimliği Taklidi

MCPHub, hesabı doğrulamadan veya kimliğini kontrol etmeden SSE URL yolundan gelen saldırgan kontrolündeki kullanıcı adını kabul edip dahili kullanıcı bağlamı oluşturuyor; bu durum kullanıcı kimliği taklidine izin veriyor.

Güvenlik bülteni

yargi-mcp Üzerinde JWT İmza Doğrulaması Kapalı Olduğu İçin Kritik Kimlik Doğrulama Atlatma

yargi-mcp OAuth callback akışında Clerk JWT token'ları imza doğrulaması kapalı şekilde decode edildiği için saldırganlar sahte kimlik ve scope üreterek korumalı MCP endpointlerine erişebilir.

Sonraki adım

Bu kapsamı gerçek risk yüzeyinize göre birlikte netleştirelim.

Pilot, tek uygulama, kritik API, AI ajan akışı veya daha geniş program fark etmez; önce iş etkisi yüksek yüzeyden başlarız.

Güvenlik görüşmesi planlaKapsam iste