TEKNİK YAZILAR

Röntgen adını verdiğimiz bu yazılım, tehdit avcılığı ve olay müdahale çalışmalarında sistemlerde incelediğimiz noktaların bir kısmını tek bir sayfada toplayıp sizlere sistemin hızlı bir değerlendirmesini yapma imkânı veriyor.

İncele >>

Uygulama kullanıcılarının kimliklerini teyit etmek ve yetkilerini belirlemek günümüz uygulamalarının işlevselliğini doğrudan etkileyen önemli unsurlardan bir tanesi. Bu nedenle herhangi bir uygulama geliştirirken kullanıcılarının kimliklerinin teyit edilmesi ve yetkilerinin denetlenmesi son derece önemli.

Makalenin tamamı >>

Tüm uygulamaların “hacklenebileceğini” kabul edelim.
Yine de söz konusu güvenlik olduğunda bunun gerçekleşmemesini ummak bir strateji olarak kabul edilemez.
Bu makalenin amacı, uygulama üreticilerinin yanı sıra, ürün ve proje yöneticilerinin de ürünlerinin güvenliği hakkında bir kere daha düşünmelerini sağlamaktır.

Makale içerisinde yer alan Mobil Uygulama Siber Güvenlik Kontrol Listesini mutlaka kontrol etmenizi öneririz.

Makalenin tamamı >>

Son zamanlarda “side channel” olarak adlandırılan “yan kanal” saldırıları üzerinde yapılan çalışmalar ve elde edilen başarılı sonuçlar bu saldırı vektörünün önümüzdeki yıllarda daha fazla kullanılabileceğinin göstergesidir.

Makalenin tamamı >>

Linux ortamına hakim olmayanlar için alternatif olarak Windows işletim sistemine özel olarak yayınlanan Commando VM framework uygulamalı kullanımı ve karşılaştırmaları bu makalede bulunabilir.

Makalenin tamamı >>

Bu yazı bir “Python öğreniyoruz” yazısı değildir. Uygulama testleri sırasında faydalandığımız kullanım şekilleri yer almaktadır. 

Makalenin tamamı >>

Web sayfaları sızma testleri sırasında son derece faydalı bilgiler sağlayabilir. Bu makalede Python BeautifulSoup kütüphanesi kullanımı hakkında bilgiler yer almaktadır.

Makalenin tamamı >>

Başa dön