Etiket: Güvenlik

87 içerik bulundu

Proje

BD Reparo: Kurumsal Windows Onarım Aracı

PowerShell 5.1 ile modüler Windows tanı ve onarım aracı. 11+ modül, ağ tanı, sistem temizleme ve tek script self-healing yaklaşımı.

Proje

n8n ile Sistemler Arası Workflow Otomasyonu

n8n workflow otomasyon platformunun Docker Compose ile self-hosted kurulumu. Firebase, REST API ve 400+ entegrasyon desteği.

Proje

Enerji Sektöründe Kurumsal Dijital Kimlik

Enerji sektörü için Hugo + Tailwind CSS 4 ile saniyenin altında yüklenen kurumsal web sitesi. Sıfır JavaScript framework yükü.

Proje

Senkora: Veritabanı Yönetim Arayüzü

MSSQL veritabanlarına web üzerinden güvenli erişim ve sorgu yönetimi. Flask + Tabler UI, CodeMirror SQL editörü, Windows ve macOS desteği.

Proje

QR Tabanlı Dijital Kartvizit Sistemi

Çalışan başına benzersiz profil sayfaları ve QR kod sistemi. vCard indirme, WhatsApp yönlendirme, SMTP form ve CSRF koruması.

Hizmet

Web Sitesi Bakım Paketi

Sitenizin her zaman güncel, güvenli ve çalışır durumda olması için aylık bakım paketi. Güncelleme, yedekleme ve izleme dahil.

Hizmet

Güvenlik Denetimi & Sertleştirme

OWASP Top 10, SQL injection, XSS, API güvenliği ve authentication zafiyetlerini kapsayan web uygulaması güvenlik denetimi alın.

Hizmet

Performans & Güvenlik İzleme

Uptime, performans ve güvenlik izleme ile web sitenizdeki sorunları müşteriden önce fark edin ve ölçülebilir şekilde çözün.

Hizmet

Webhook & Event-Driven Mimari

Sistemler arası anlık veri iletimi. Olay tabanlı mimari ile gerçek zamanlı entegrasyon ve düşük gecikme süreleriyle.

Hizmet

White-Label Yazılım Geliştirme

Kendi markanızla satmak veya müşterilerinize sunmak için white-label yazılım çözümleri. Teknik altyapı bizden, marka ve müşteri sizden.

Hizmet

CDN Kurulumu & Coğrafi Optimizasyon

Cloudflare CDN kurulumu, edge caching, DDoS koruması ve DNS optimizasyonuyla sitenizi küresel kullanıcılar için hızlandırın.

Hizmet

Legacy Sistem Modernizasyonu

Legacy sistem modernizasyonu ile eski PHP, ASP, VB6 ve veritabanı altyapınızı güvenli, sürdürülebilir teknolojilere taşıyın.

Blog

IMAP/SMTP Ayarlarını Otomatik Algılayan PHP Aracı

IMAP/SMTP e-posta ayarlarını PHP ile otomatik algılayan bu araç, toplu kurulumlarda BT ekiplerine hızlı ve güvenilir otomasyon sağlar.

2024-10-15
Sözlük

2FA

2FA, oturum açarken şifreye ek olarak telefon, doğrulama uygulaması veya donanım anahtarıyla ikinci kanıt isteyen yöntemdir.

Sözlük

3D Secure

3D Secure, online kart ödemesinde bankanın ek doğrulama ekranı açarak kart sahibini doğruladığı EMVCo ödeme güvenliği protokolüdür.

Sözlük

ABAC

ABAC, erişim kararını rol yerine kullanıcı, kaynak, işlem ve ortam niteliklerini birlikte değerlendiren yetkilendirme modelidir.

Sözlük

Ağ Segmentasyonu

Ağ segmentasyonu, kullanıcı, sunucu ve sistemleri kontrollü ağ bölgelerine ayırarak yetkisiz geçişleri ve saldırı yayılımını sınırlar.

Sözlük

AI Guardrails (Yapay Zeka Koruma Bariyerleri)

AI guardrails, yapay zeka girdisi, çıktısı ve araç kullanımını güvenlik, politika ve kalite kurallarıyla sınırlandıran kontrol katmanlarıdır.

Sözlük

Anomali Tespiti

Anomali tespiti, geçmiş davranıştan öğrenilen normal aralığın dışına çıkan işlem, ölçüm veya olayları otomatik olarak işaretler.

Sözlük

API Gateway Güvenliği

API Gateway güvenliği, kimlik doğrulama, kota, WAF kuralları ve trafik gözlemini API giriş noktasında merkezi olarak uygular.

Sözlük

API Güvenliği

API güvenliği, endpoint'leri kimlik doğrulama, yetkilendirme, şifreleme ve hız sınırlarıyla kötüye kullanıma karşı korur.

Sözlük

API Key

API key, uygulama veya geliştiriciyi tanımlayan; kota takibi, erişim sınırı ve basit sunucu-sunucu güvenliği için kullanılan anahtardır.

Sözlük

Audit Log

Audit log, kritik sistem işlemlerini kullanıcı, zaman, kaynak ve sonuç bilgisiyle kaydederek denetlenebilir iz bırakır.

Sözlük

Bağımlılık Yönetimi

Bağımlılık yönetimi, projedeki paketlerin sürüm, lisans ve güvenlik durumunu izleyip güncellemeyi kontrollü hale getirir.

Sözlük

bcrypt

bcrypt, parolaları salt ve ayarlanabilir maliyetle hash'leyerek sızıntı sonrası kaba kuvvet saldırısını zorlaştırır.

Sözlük

Bekleyen Veri Şifreleme (Encryption at Rest)

Bekleyen veri şifreleme, disk, veritabanı veya yedekte duran veriyi anahtarlarla koruyarak yetkisiz erişim riskini azaltır.

Sözlük

Biyometrik Kimlik Doğrulama

Biyometrik kimlik doğrulama, yüz veya parmak izi gibi cihaz biyometrilerini oturum açma ve onay adımlarında kullanır.

Sözlük

Brute Force Saldırısı

Brute force saldırısı, hesap parolası veya gizli anahtarı çok sayıda kombinasyonu otomatik deneyerek ele geçirmeye çalışır.

Sözlük

Clickjacking

Clickjacking, kullanıcıyı görünmez veya yanıltıcı katmanlarla kandırıp farkında olmadan tıklama yaptıran arayüz saldırısıdır.

Sözlük

Cloudflare

Cloudflare, DNS, CDN, güvenlik, edge compute ve performans hizmetlerini tek ağ üzerinden sunan küresel internet platformudur.

Sözlük

CORS

CORS, tarayıcının farklı originlerden gelen API isteklerini hangi alan adlarının okuyabileceğini HTTP başlıklarıyla denetler.

Sözlük

CSP

CSP, tarayıcıya hangi script, stil, görsel ve bağlantı kaynaklarının izinli olduğunu söyleyen, XSS etkisini sınırlayan politikadır.

Sözlük

CSRF

CSRF, oturum cookie'si olan kullanıcıyı fark ettirmeden saldırganın seçtiği işlemi yapmaya zorlayan web saldırısıdır.

Sözlük

CVE

CVE, kamuya açıklanmış güvenlik açıklarına benzersiz kimlik veren ve ekiplerin yamalama önceliği belirlemesini sağlayan standarttır.

Sözlük

DDoS

DDoS, çok sayıda kaynaktan gelen trafikle servisi erişilemez kılmaya çalışan saldırıdır; korunma kapasite, filtreleme ve izleme gerektirir.

Sözlük

Fidye Yazılımı (Ransomware)

Fidye yazılımı, sistemleri veya dosyaları şifreleyip erişimi engelleyerek ödeme talep eden zararlı yazılım saldırısıdır.

Sözlük

Firewall

Firewall, cihaz ve ağlar arasındaki trafiği kurallarla filtreleyerek izinli bağlantıları geçirir, şüpheli veya yetkisiz erişimi engeller.

Sözlük

GDPR

GDPR, AB ve AEA'daki kişilerin kişisel verilerinin işlenmesini düzenleyen; şeffaflık, haklar ve veri sorumlusu yükümlülükleri getiren regülasyondur.

Sözlük

Gizli Bilgi Yönetimi (Secrets Management)

Gizli bilgi yönetimi, API anahtarı, sertifika ve parola gibi hassas değerlerin güvenli saklanması, dağıtılması ve döndürülmesidir.

Sözlük

Güvenlik Açığı

Güvenlik açığı, yazılım veya altyapıda yetkisiz erişim, veri sızıntısı ya da hizmet kesintisi için kullanılabilecek zayıflıktır.

Sözlük

Güvenlik Başlıkları

Güvenlik başlıkları, tarayıcıya sayfanın nasıl yüklenip korunacağını söyleyen HTTP yanıt kurallarıdır; XSS ve clickjacking riskini azaltır.

Sözlük

Halüsinasyon (LLM Uydurması)

Halüsinasyon, bir yapay zeka modelinin gerçek gibi görünen ama doğrulanmamış, hatalı veya uydurma bilgi üretmesidir.

Sözlük

Hashing

Hashing, veriyi sabit uzunluklu özet değere çeviren tek yönlü işlemdir; parola saklama ve bütünlük kontrolünde kullanılır.

Sözlük

Honeypot

Honeypot, saldırgan davranışını gözlemlemek ve erken uyarı üretmek için izole edilen sahte sistem, servis veya veri tuzağıdır.

Sözlük

HTTPS

HTTPS, HTTP trafiğini TLS ile şifreleyerek kullanıcı, tarayıcı ve sunucu arasında gizlilik, bütünlük ve kimlik doğrulama sağlar.

Sözlük

JWT

JWT, API'ler ve istemciler arasında doğrulanabilir bilgileri taşımak için kullanılan imzalanmış ve kodlanmış JSON tabanlı token standardıdır.

Sözlük

Karşılıklı TLS (mTLS)

mTLS, TLS bağlantısında hem sunucunun hem istemcinin sertifika ile kimliğini doğruladığı karşılıklı güvenlik modelidir.

Sözlük

Kimlik Bilgisi Doldurma (Credential Stuffing)

Credential stuffing, sızmış kullanıcı adı ve parolaların otomatik olarak farklı sitelerde denenmesiyle yapılan hesap ele geçirme saldırısıdır.

Sözlük

KVKK

KVKK, Türkiye'de kişisel verilerin işlenmesi, saklanması ve aktarımı için veri sorumlularına yasal yükümlülükler getirir.

Sözlük

Let's Encrypt

Let's Encrypt, HTTPS için ücretsiz ve otomatik SSL/TLS sertifikaları sağlayan kar amacı gütmeyen sertifika yetkilisidir.

Sözlük

MFA

MFA, girişte parola dışında cihaz, uygulama, biyometri veya güvenlik anahtarı gibi ek doğrulama faktörleri ister.

Sözlük

MITM Saldırısı

MITM saldırısı, saldırganın iki taraf arasındaki trafiği araya girerek dinlediği, değiştirdiği veya sahte yanıtla yönlendirdiği risktir.

Sözlük

Mobil Uygulama Güvenliği

Mobil uygulama güvenliği, uygulama kodunu, API trafiğini, oturumu ve cihazdaki veriyi kötüye kullanıma karşı korur.

Sözlük

OAuth 2.0

OAuth 2.0, üçüncü taraf uygulamaların kullanıcı şifresi olmadan kaynaklara erişmesini sağlayan yetkilendirme çerçevesidir.

Sözlük

Oltalama (Phishing)

Oltalama, kullanıcıyı sahte mesaj veya siteyle kandırarak parola, ödeme bilgisi ya da yetkili işlem almaya çalışan saldırıdır.

Sözlük

OWASP

OWASP, web uygulama güvenliğini iyileştirmek için OWASP Top 10 gibi kaynaklar yayımlayan kar amacı gütmeyen güvenlik kuruluşudur.

Sözlük

Ödeme Geçidi

Ödeme geçidi, e-ticaret işlemlerinde müşteri ödeme bilgilerini güvenli şekilde işleyen ve banka ile işletme arasında köprü kuran sistemdir.

Sözlük

Papara

Papara, Türkiye'de bireysel ve ticari hesap, para transferi, ön ödemeli kart ve ödeme hizmetleri sunan elektronik para kuruluşudur.

Sözlük

Passkey (Geçiş Anahtarı)

Passkey, parola yerine cihazdaki özel anahtar ve biyometrik/PIN onayıyla çalışan, phishing'e dayanıklı oturum açma yöntemidir.

Sözlük

PCI DSS

PCI DSS, kart verisini saklayan, işleyen veya ileten sistemlerde kart sahibi verisini korumaya yönelik ödeme güvenliği standardıdır.

Sözlük

Prompt Injection (İstem Enjeksiyonu)

Prompt injection, kullanıcı veya dış içeriğin gizli talimatları geçersiz kılıp modeli istenmeyen eyleme yönlendirmesidir.

Sözlük

Rate Limiting

Rate limiting, kullanıcı, IP veya token başına belirli sürede izin verilen istek sayısını sınırlayarak API'leri kötüye kullanım ve yük artışından korur.

Sözlük

RBAC

RBAC, kullanıcı izinlerini tek tek değil görev rollerine bağlayarak uygulama ve sistemlerde erişim yönetimini sadeleştiren yetkilendirme modelidir.

Sözlük

Reverse Proxy

Reverse proxy, istemci trafiğini arka uç sunuculara ileten; TLS sonlandırma, önbellek, yönlendirme ve yük dengeleme yapan ara katmandır.

Sözlük

Rollback

Rollback, sorunlu dağıtım veya veri değişikliği sonrası sistemi önceki bilinen sağlıklı duruma geri alma operasyonudur.

Sözlük

SAML

SAML, SSO senaryolarında kimlik sağlayıcı ile servis sağlayıcı arasında XML imzalı kimlik doğrulama beyanları taşıyan standarttır.

Sözlük

SFTP

SFTP, dosyaları SSH bağlantısı üzerinden komut ve veri kanalıyla şifreli aktaran, anahtar tabanlı kimlik doğrulamayı destekleyen protokoldür.

Sözlük

Sızma Testi

Sızma testi, yetkili uzmanların uygulama, ağ veya altyapıya kontrollü saldırılarla açıkları bulup risk düzeyini raporladığı denetimdir.

Sözlük

SQL Injection

SQL injection, doğrulanmamış girdilerin SQL sorgusuna karışmasıyla veri sızıntısı, yetki aşımı veya kayıt silme riski doğurur.

Sözlük

SSH

SSH, uzak sunuculara şifreli oturum açmak, komut çalıştırmak ve güvenli dosya aktarımı yapmak için kullanılan ağ protokolüdür.

Sözlük

SSL Pinning

SSL pinning, mobil uygulamanın yalnızca beklenen sertifika veya açık anahtara güvenmesini sağlayarak MITM riskini azaltan kontroldür.

Sözlük

SSL Sertifikası

SSL sertifikası, sitenin alan adı kimliğini kanıtlayan ve HTTPS bağlantısında şifreleme anahtarlarını güvenilir zincire bağlayan dijital belgedir.

Sözlük

SSL/TLS

SSL/TLS, istemci ve sunucu arasında kimlik doğrulama, anahtar anlaşması ve şifreli veri aktarımı sağlayan güvenlik protokol ailesidir.

Sözlük

SSO

SSO, kullanıcıların tek kimlik doğrulama oturumuyla birden fazla uygulamaya güvenli biçimde erişmesini sağlayan merkezi giriş modelidir.

Sözlük

Şifreleme

Şifreleme, okunabilir veriyi anahtar ve algoritma kullanarak yalnızca yetkili tarafların çözebileceği kriptografik biçime dönüştürür.

Sözlük

Tedarik Zinciri Saldırısı

Tedarik zinciri saldırısı, yazılım bağımlılığı, araç veya tedarikçi hesabı ele geçirilerek hedef sisteme dolaylı yoldan sızma girişimidir.

Sözlük

Token Yenileme

Token yenileme, kısa ömürlü erişim token'ı bittiğinde güvenli refresh token ile oturumu kesmeden yeni erişim token'ı alma sürecidir.

Sözlük

Veri Maskeleme

Veri maskeleme, kişisel veya hassas üretim verisini test, analiz ve destek ortamlarında gizli ya da sahte değerlerle koruma yöntemidir.

Sözlük

VLAN (Sanal Yerel Alan Ağı)

VLAN, aynı fiziksel ağ üzerinde cihazları mantıksal gruplara ayırarak trafik izolasyonu ve erişim kontrolü sağlar.

Sözlük

VPN

VPN, cihaz ile hedef ağ arasında şifreli tünel kurarak trafiği koruyan ve özel kaynaklara erişim sağlayan ağ teknolojisidir.

Sözlük

WAF

WAF, HTTP trafiğini uygulama katmanında analiz ederek SQL injection, XSS ve bot kaynaklı kötü istekleri filtreler.

Sözlük

Web Storage (localStorage/sessionStorage)

Web Storage, tarayıcıda localStorage ve sessionStorage üzerinden küçük anahtar-değer verilerini istemci tarafında saklar.

Sözlük

WebAuthn

WebAuthn, tarayıcıların cihaz güvenlik anahtarları ve passkey'lerle güçlü, parolasız kimlik doğrulama yapmasını sağlayan web standardıdır.

Sözlük

Webhook Güvenliği (İmza Doğrulama)

Webhook güvenliği, gelen olayların kaynağını imza, zaman damgası ve tekrar korumasıyla doğrulama disiplinidir.

Sözlük

XSS

XSS, güvenilmeyen içeriğin tarayıcıda script olarak çalışmasıyla oturum çalma, sahte işlem ve veri sızıntısı riski yaratır.

Sözlük

Yedekleme Stratejisi (Backup)

Yedekleme stratejisi, verilerin ne sıklıkta, nerede ve nasıl kopyalanacağını belirleyerek kesinti ve veri kaybı riskini yönetir.

Sözlük

Zero Trust

Zero Trust, ağ konumuna güvenmek yerine her kullanıcı, cihaz ve isteği kimlik, bağlam ve yetkiye göre sürekli doğrulayan güvenlik modelidir.