Etiket: Güvenlik
87 içerik bulundu
Projeler
BD Reparo: Kurumsal Windows Onarım Aracı
PowerShell 5.1 ile modüler Windows tanı ve onarım aracı. 11+ modül, ağ tanı, sistem temizleme ve tek script self-healing yaklaşımı.
n8n ile Sistemler Arası Workflow Otomasyonu
n8n workflow otomasyon platformunun Docker Compose ile self-hosted kurulumu. Firebase, REST API ve 400+ entegrasyon desteği.
Enerji Sektöründe Kurumsal Dijital Kimlik
Enerji sektörü için Hugo + Tailwind CSS 4 ile saniyenin altında yüklenen kurumsal web sitesi. Sıfır JavaScript framework yükü.
Senkora: Veritabanı Yönetim Arayüzü
MSSQL veritabanlarına web üzerinden güvenli erişim ve sorgu yönetimi. Flask + Tabler UI, CodeMirror SQL editörü, Windows ve macOS desteği.
Hizmetler
Web Sitesi Bakım Paketi
Sitenizin her zaman güncel, güvenli ve çalışır durumda olması için aylık bakım paketi. Güncelleme, yedekleme ve izleme dahil.
Güvenlik Denetimi & Sertleştirme
OWASP Top 10, SQL injection, XSS, API güvenliği ve authentication zafiyetlerini kapsayan web uygulaması güvenlik denetimi alın.
Performans & Güvenlik İzleme
Uptime, performans ve güvenlik izleme ile web sitenizdeki sorunları müşteriden önce fark edin ve ölçülebilir şekilde çözün.
Webhook & Event-Driven Mimari
Sistemler arası anlık veri iletimi. Olay tabanlı mimari ile gerçek zamanlı entegrasyon ve düşük gecikme süreleriyle.
White-Label Yazılım Geliştirme
Kendi markanızla satmak veya müşterilerinize sunmak için white-label yazılım çözümleri. Teknik altyapı bizden, marka ve müşteri sizden.
CDN Kurulumu & Coğrafi Optimizasyon
Cloudflare CDN kurulumu, edge caching, DDoS koruması ve DNS optimizasyonuyla sitenizi küresel kullanıcılar için hızlandırın.
Blog Yazıları
Sözlük Terimleri
2FA
2FA, oturum açarken şifreye ek olarak telefon, doğrulama uygulaması veya donanım anahtarıyla ikinci kanıt isteyen yöntemdir.
3D Secure
3D Secure, online kart ödemesinde bankanın ek doğrulama ekranı açarak kart sahibini doğruladığı EMVCo ödeme güvenliği protokolüdür.
ABAC
ABAC, erişim kararını rol yerine kullanıcı, kaynak, işlem ve ortam niteliklerini birlikte değerlendiren yetkilendirme modelidir.
Ağ Segmentasyonu
Ağ segmentasyonu, kullanıcı, sunucu ve sistemleri kontrollü ağ bölgelerine ayırarak yetkisiz geçişleri ve saldırı yayılımını sınırlar.
AI Guardrails (Yapay Zeka Koruma Bariyerleri)
AI guardrails, yapay zeka girdisi, çıktısı ve araç kullanımını güvenlik, politika ve kalite kurallarıyla sınırlandıran kontrol katmanlarıdır.
Anomali Tespiti
Anomali tespiti, geçmiş davranıştan öğrenilen normal aralığın dışına çıkan işlem, ölçüm veya olayları otomatik olarak işaretler.
API Gateway Güvenliği
API Gateway güvenliği, kimlik doğrulama, kota, WAF kuralları ve trafik gözlemini API giriş noktasında merkezi olarak uygular.
API Güvenliği
API güvenliği, endpoint'leri kimlik doğrulama, yetkilendirme, şifreleme ve hız sınırlarıyla kötüye kullanıma karşı korur.
API Key
API key, uygulama veya geliştiriciyi tanımlayan; kota takibi, erişim sınırı ve basit sunucu-sunucu güvenliği için kullanılan anahtardır.
Audit Log
Audit log, kritik sistem işlemlerini kullanıcı, zaman, kaynak ve sonuç bilgisiyle kaydederek denetlenebilir iz bırakır.
Bağımlılık Yönetimi
Bağımlılık yönetimi, projedeki paketlerin sürüm, lisans ve güvenlik durumunu izleyip güncellemeyi kontrollü hale getirir.
bcrypt
bcrypt, parolaları salt ve ayarlanabilir maliyetle hash'leyerek sızıntı sonrası kaba kuvvet saldırısını zorlaştırır.
Bekleyen Veri Şifreleme (Encryption at Rest)
Bekleyen veri şifreleme, disk, veritabanı veya yedekte duran veriyi anahtarlarla koruyarak yetkisiz erişim riskini azaltır.
Biyometrik Kimlik Doğrulama
Biyometrik kimlik doğrulama, yüz veya parmak izi gibi cihaz biyometrilerini oturum açma ve onay adımlarında kullanır.
Brute Force Saldırısı
Brute force saldırısı, hesap parolası veya gizli anahtarı çok sayıda kombinasyonu otomatik deneyerek ele geçirmeye çalışır.
Clickjacking
Clickjacking, kullanıcıyı görünmez veya yanıltıcı katmanlarla kandırıp farkında olmadan tıklama yaptıran arayüz saldırısıdır.
Cloudflare
Cloudflare, DNS, CDN, güvenlik, edge compute ve performans hizmetlerini tek ağ üzerinden sunan küresel internet platformudur.
CORS
CORS, tarayıcının farklı originlerden gelen API isteklerini hangi alan adlarının okuyabileceğini HTTP başlıklarıyla denetler.
CSP
CSP, tarayıcıya hangi script, stil, görsel ve bağlantı kaynaklarının izinli olduğunu söyleyen, XSS etkisini sınırlayan politikadır.
CSRF
CSRF, oturum cookie'si olan kullanıcıyı fark ettirmeden saldırganın seçtiği işlemi yapmaya zorlayan web saldırısıdır.
CVE
CVE, kamuya açıklanmış güvenlik açıklarına benzersiz kimlik veren ve ekiplerin yamalama önceliği belirlemesini sağlayan standarttır.
DDoS
DDoS, çok sayıda kaynaktan gelen trafikle servisi erişilemez kılmaya çalışan saldırıdır; korunma kapasite, filtreleme ve izleme gerektirir.
Fidye Yazılımı (Ransomware)
Fidye yazılımı, sistemleri veya dosyaları şifreleyip erişimi engelleyerek ödeme talep eden zararlı yazılım saldırısıdır.
Firewall
Firewall, cihaz ve ağlar arasındaki trafiği kurallarla filtreleyerek izinli bağlantıları geçirir, şüpheli veya yetkisiz erişimi engeller.
GDPR
GDPR, AB ve AEA'daki kişilerin kişisel verilerinin işlenmesini düzenleyen; şeffaflık, haklar ve veri sorumlusu yükümlülükleri getiren regülasyondur.
Gizli Bilgi Yönetimi (Secrets Management)
Gizli bilgi yönetimi, API anahtarı, sertifika ve parola gibi hassas değerlerin güvenli saklanması, dağıtılması ve döndürülmesidir.
Güvenlik Açığı
Güvenlik açığı, yazılım veya altyapıda yetkisiz erişim, veri sızıntısı ya da hizmet kesintisi için kullanılabilecek zayıflıktır.
Güvenlik Başlıkları
Güvenlik başlıkları, tarayıcıya sayfanın nasıl yüklenip korunacağını söyleyen HTTP yanıt kurallarıdır; XSS ve clickjacking riskini azaltır.
Halüsinasyon (LLM Uydurması)
Halüsinasyon, bir yapay zeka modelinin gerçek gibi görünen ama doğrulanmamış, hatalı veya uydurma bilgi üretmesidir.
Hashing
Hashing, veriyi sabit uzunluklu özet değere çeviren tek yönlü işlemdir; parola saklama ve bütünlük kontrolünde kullanılır.
Honeypot
Honeypot, saldırgan davranışını gözlemlemek ve erken uyarı üretmek için izole edilen sahte sistem, servis veya veri tuzağıdır.
HTTPS
HTTPS, HTTP trafiğini TLS ile şifreleyerek kullanıcı, tarayıcı ve sunucu arasında gizlilik, bütünlük ve kimlik doğrulama sağlar.
JWT
JWT, API'ler ve istemciler arasında doğrulanabilir bilgileri taşımak için kullanılan imzalanmış ve kodlanmış JSON tabanlı token standardıdır.
Karşılıklı TLS (mTLS)
mTLS, TLS bağlantısında hem sunucunun hem istemcinin sertifika ile kimliğini doğruladığı karşılıklı güvenlik modelidir.
Kimlik Bilgisi Doldurma (Credential Stuffing)
Credential stuffing, sızmış kullanıcı adı ve parolaların otomatik olarak farklı sitelerde denenmesiyle yapılan hesap ele geçirme saldırısıdır.
KVKK
KVKK, Türkiye'de kişisel verilerin işlenmesi, saklanması ve aktarımı için veri sorumlularına yasal yükümlülükler getirir.
Let's Encrypt
Let's Encrypt, HTTPS için ücretsiz ve otomatik SSL/TLS sertifikaları sağlayan kar amacı gütmeyen sertifika yetkilisidir.
MFA
MFA, girişte parola dışında cihaz, uygulama, biyometri veya güvenlik anahtarı gibi ek doğrulama faktörleri ister.
MITM Saldırısı
MITM saldırısı, saldırganın iki taraf arasındaki trafiği araya girerek dinlediği, değiştirdiği veya sahte yanıtla yönlendirdiği risktir.
Mobil Uygulama Güvenliği
Mobil uygulama güvenliği, uygulama kodunu, API trafiğini, oturumu ve cihazdaki veriyi kötüye kullanıma karşı korur.
OAuth 2.0
OAuth 2.0, üçüncü taraf uygulamaların kullanıcı şifresi olmadan kaynaklara erişmesini sağlayan yetkilendirme çerçevesidir.
Oltalama (Phishing)
Oltalama, kullanıcıyı sahte mesaj veya siteyle kandırarak parola, ödeme bilgisi ya da yetkili işlem almaya çalışan saldırıdır.
OWASP
OWASP, web uygulama güvenliğini iyileştirmek için OWASP Top 10 gibi kaynaklar yayımlayan kar amacı gütmeyen güvenlik kuruluşudur.
Ödeme Geçidi
Ödeme geçidi, e-ticaret işlemlerinde müşteri ödeme bilgilerini güvenli şekilde işleyen ve banka ile işletme arasında köprü kuran sistemdir.
Papara
Papara, Türkiye'de bireysel ve ticari hesap, para transferi, ön ödemeli kart ve ödeme hizmetleri sunan elektronik para kuruluşudur.
Passkey (Geçiş Anahtarı)
Passkey, parola yerine cihazdaki özel anahtar ve biyometrik/PIN onayıyla çalışan, phishing'e dayanıklı oturum açma yöntemidir.
PCI DSS
PCI DSS, kart verisini saklayan, işleyen veya ileten sistemlerde kart sahibi verisini korumaya yönelik ödeme güvenliği standardıdır.
Prompt Injection (İstem Enjeksiyonu)
Prompt injection, kullanıcı veya dış içeriğin gizli talimatları geçersiz kılıp modeli istenmeyen eyleme yönlendirmesidir.
Rate Limiting
Rate limiting, kullanıcı, IP veya token başına belirli sürede izin verilen istek sayısını sınırlayarak API'leri kötüye kullanım ve yük artışından korur.
RBAC
RBAC, kullanıcı izinlerini tek tek değil görev rollerine bağlayarak uygulama ve sistemlerde erişim yönetimini sadeleştiren yetkilendirme modelidir.
Reverse Proxy
Reverse proxy, istemci trafiğini arka uç sunuculara ileten; TLS sonlandırma, önbellek, yönlendirme ve yük dengeleme yapan ara katmandır.
Rollback
Rollback, sorunlu dağıtım veya veri değişikliği sonrası sistemi önceki bilinen sağlıklı duruma geri alma operasyonudur.
SAML
SAML, SSO senaryolarında kimlik sağlayıcı ile servis sağlayıcı arasında XML imzalı kimlik doğrulama beyanları taşıyan standarttır.
SFTP
SFTP, dosyaları SSH bağlantısı üzerinden komut ve veri kanalıyla şifreli aktaran, anahtar tabanlı kimlik doğrulamayı destekleyen protokoldür.
Sızma Testi
Sızma testi, yetkili uzmanların uygulama, ağ veya altyapıya kontrollü saldırılarla açıkları bulup risk düzeyini raporladığı denetimdir.
SQL Injection
SQL injection, doğrulanmamış girdilerin SQL sorgusuna karışmasıyla veri sızıntısı, yetki aşımı veya kayıt silme riski doğurur.
SSH
SSH, uzak sunuculara şifreli oturum açmak, komut çalıştırmak ve güvenli dosya aktarımı yapmak için kullanılan ağ protokolüdür.
SSL Pinning
SSL pinning, mobil uygulamanın yalnızca beklenen sertifika veya açık anahtara güvenmesini sağlayarak MITM riskini azaltan kontroldür.
SSL Sertifikası
SSL sertifikası, sitenin alan adı kimliğini kanıtlayan ve HTTPS bağlantısında şifreleme anahtarlarını güvenilir zincire bağlayan dijital belgedir.
SSL/TLS
SSL/TLS, istemci ve sunucu arasında kimlik doğrulama, anahtar anlaşması ve şifreli veri aktarımı sağlayan güvenlik protokol ailesidir.
SSO
SSO, kullanıcıların tek kimlik doğrulama oturumuyla birden fazla uygulamaya güvenli biçimde erişmesini sağlayan merkezi giriş modelidir.
Şifreleme
Şifreleme, okunabilir veriyi anahtar ve algoritma kullanarak yalnızca yetkili tarafların çözebileceği kriptografik biçime dönüştürür.
Tedarik Zinciri Saldırısı
Tedarik zinciri saldırısı, yazılım bağımlılığı, araç veya tedarikçi hesabı ele geçirilerek hedef sisteme dolaylı yoldan sızma girişimidir.
Token Yenileme
Token yenileme, kısa ömürlü erişim token'ı bittiğinde güvenli refresh token ile oturumu kesmeden yeni erişim token'ı alma sürecidir.
Veri Maskeleme
Veri maskeleme, kişisel veya hassas üretim verisini test, analiz ve destek ortamlarında gizli ya da sahte değerlerle koruma yöntemidir.
VLAN (Sanal Yerel Alan Ağı)
VLAN, aynı fiziksel ağ üzerinde cihazları mantıksal gruplara ayırarak trafik izolasyonu ve erişim kontrolü sağlar.
VPN
VPN, cihaz ile hedef ağ arasında şifreli tünel kurarak trafiği koruyan ve özel kaynaklara erişim sağlayan ağ teknolojisidir.
WAF
WAF, HTTP trafiğini uygulama katmanında analiz ederek SQL injection, XSS ve bot kaynaklı kötü istekleri filtreler.
Web Storage (localStorage/sessionStorage)
Web Storage, tarayıcıda localStorage ve sessionStorage üzerinden küçük anahtar-değer verilerini istemci tarafında saklar.
WebAuthn
WebAuthn, tarayıcıların cihaz güvenlik anahtarları ve passkey'lerle güçlü, parolasız kimlik doğrulama yapmasını sağlayan web standardıdır.
Webhook Güvenliği (İmza Doğrulama)
Webhook güvenliği, gelen olayların kaynağını imza, zaman damgası ve tekrar korumasıyla doğrulama disiplinidir.
XSS
XSS, güvenilmeyen içeriğin tarayıcıda script olarak çalışmasıyla oturum çalma, sahte işlem ve veri sızıntısı riski yaratır.
Yedekleme Stratejisi (Backup)
Yedekleme stratejisi, verilerin ne sıklıkta, nerede ve nasıl kopyalanacağını belirleyerek kesinti ve veri kaybı riskini yönetir.
Zero Trust
Zero Trust, ağ konumuna güvenmek yerine her kullanıcı, cihaz ve isteği kimlik, bağlam ve yetkiye göre sürekli doğrulayan güvenlik modelidir.