A
API Security
API güvenliği, uygulamaların iletişim kurmasına olanak tanıyan modern yazılım parçalarını yetkisiz erişim, kötüye kullanım veya saldırılardan koruma sürecidir.
API Security Testing
API Güvenlik Testi, API'lerdeki kırık kimlik doğrulama veya veri sızıntıları gibi güvenlik açıklarını bulur ve düzeltir, modern uygulamaları ve hassas verileri korumak için gereklidir.
Application Security
Uygulama güvenliği, yazılımı tüm SDLC boyunca güvenlik açıklarından ve saldırılardan koruma uygulamasıdır. Bulut ve konteyner ortamlarında modern uygulamaları güvence altına almak için önemi, yaygın tehditler ve yaşam döngüsü uygulamalarını öğrenin.
Application Security Assessment
Uygulama güvenliği değerlendirmesi, yazılımdaki güvenlik açıklarını belirleme ve düzeltme sürecidir. Uygulamaları siber tehditlerden korumak için hedeflerini, bileşenlerini, yaygın araçlarını ve zorluklarını öğrenin.
Application Security Life Cycle
Uygulama güvenliği yaşam döngüsü, güvenliği yazılım geliştirme sürecinin her aşamasına entegre eder—planlamadan ve tasarımdan, dağıtım ve bakıma kadar. Aşamalarını, en iyi uygulamaları ve modern uygulamaları korumanın neden kritik olduğunu öğrenin.
Application Security Posture Management (ASPM)
Uygulama Güvenliği Duruş Yönetimi (ASPM), kuruluşlara yazılım yaşam döngüsü boyunca uygulama güvenlik riskleri üzerinde tam görünürlük ve kontrol sağlayan bir platformdur.
Application Security Testing
Uygulama Güvenliği Testi (AST), saldırganların kullanabileceği zayıflıkları kontrol etmek anlamına gelir. Yaygın AST yöntemleri arasında SAST, DAST ve IAST bulunur ve bu yöntemler yazılımı geliştirme sürecinin her aşamasında güvenli tutmaya yardımcı olur.
C
CI/CD security
CI/CD Güvenliği, güvenliğin Sürekli Entegrasyon ve Sürekli Dağıtım (CI/CD) hattına, taahhütten dağıtıma kadar entegre edilmesi sürecidir.
Cloud Security Posture Management (CSPM)
Bulut Güvenliği Duruş Yönetimi (CSPM), AWS, Azure veya Google Cloud gibi bulut platformlarındaki yanlış yapılandırmaları, uyumluluk ihlallerini ve güvenlik risklerini tespit etmek ve düzeltmek için bulut ortamını sürekli izleyen bir güvenlik yöntemi ve araç setidir.
Common Vulnerabilities and Exposures (CVE)
CVE, Ortak Güvenlik Açıkları ve Etkilenmeler anlamına gelir. Halka açık olarak bilinen siber güvenlik açıklarını takip eden bir sistemdir.
Container Security
Konteyner Güvenliği, konteynerleştirilmiş uygulamaların (Docker veya Kubernetes üzerinde çalışan) tüm yaşam döngüsü boyunca, derlemeden çalıştırmaya kadar korunması sürecidir.
D
DevSecOps
DevSecOps, güvenliği kodlama ve test etmeden başlayarak dağıtım ve bakıma kadar DevOps sürecinin her adımına ekleyen bir çalışma şeklidir.
Dynamic Application Security Testing (DAST)
Dinamik uygulama güvenlik testi veya DAST, bir uygulamanın güvenliğini çalışırken kontrol etmenin bir yoludur. Kaynak kodunu inceleyen SAST'ın aksine, DAST güvenliği SQL Enjeksiyonu ve Siteler Arası Betik Çalıştırma (XSS) gibi gerçek saldırıları canlı ortamda simüle ederek test eder.
I
Infrastructure as Code (IaC) Security
Kod Olarak Altyapı (IaC) güvenliği, Terraform, CloudFormation, Kubernetes YAML gibi belirli dillerde yazılmış yapılandırma dosyalarını veya komut dosyalarını dağıtımdan önce tarayarak bulut altyapınızı güvence altına alma işlemidir.
Interactive Application Security Testing (IAST)
Etkileşimli Uygulama Güvenlik Testi (IAST), uygulama güvenlik açıklarını daha etkili bir şekilde bulmak için SAST (Statik Uygulama Güvenlik Testi) ve DAST (Dinamik Uygulama Güvenlik Testi) yöntemlerini birleştiren bir yöntemdir.
M
Malware Detection
Kötü amaçlı yazılım tespiti, sistemlerde, ağlarda ve uygulamalarda virüsler, fidye yazılımları, casus yazılımlar ve truva atları gibi zararlı yazılımları bulmak ve engellemek anlamına gelir.
MFA (Multi-Factor Authentication)
Çok faktörlü kimlik doğrulama, bir uygulama veya sisteme erişim sağlamak için iki veya daha fazla türde doğrulama gerektiren bir güvenlik yöntemidir. MFA, yalnızca bir parolaya güvenmemeniz için ekstra bir koruma katmanı ekler.
O
Open Source Audit
Açık Kaynak Denetimi, bir yazılım uygulamasında kullanılan tüm açık kaynak bileşenlerinin kapsamlı bir incelemesidir.
OWASP Top 10
OWASP Top 10, en ciddi web uygulama güvenlik açıklarını listeler. OWASP ayrıca, geliştiricilerin ve güvenlik ekiplerinin bu sorunları günümüz uygulamalarında nasıl bulacaklarını, düzelteceklerini ve önleyeceklerini öğrenmeleri için faydalı kaynaklar sunar.
S
SBOM
SBOM, bir yazılımı oluşturan bileşenlerin, üçüncü taraf ve açık kaynak kütüphaneler ile çerçeve sürümlerinin ayrıntılı envanteridir.
Secret Detection
Gizli algılama, API anahtarları, kimlik bilgileri, şifreleme anahtarları veya belirteçler gibi açığa çıkmış gizli bilgileri belirlemek için kod tabanlarını, CI/CD boru hatlarını ve bulutu tarama işlemidir. Bu önemlidir çünkü kimlik bilgisi doldurma botları veya bulut kaynaklarını ele geçiren saldırganlar gibi saldırganlar, bu açığa çıkmış gizli bilgileri yetkisiz erişim sağlamak için kullanabilir.
Security Remediation
İyileştirme, bir kuruluşun sistemlerindeki zayıflıkları gidermek veya kaldırmak, onları güvenli hale getirmek ve riski azaltmak anlamına gelir.
Software Composition Analysis (SCA)
Yazılım Bileşimi Analizi (SCA), uygulama içinde kullanılan üçüncü taraf kütüphanelerdeki riskleri tanımlayan ve yöneten bir güvenlik sürecidir.
Software Development Life Cycle (SDLC)
Yazılım Geliştirme Yaşam Döngüsü veya SDLC, geliştirme ekiplerinin uygulamaları planlı, tasarımlı, inşa etme, test etme ve organize bir şekilde başlatmalarına yardımcı olan bir süreçtir.
Software Supply Chain Security
Yazılım tedarik zinciri güvenliği, yazılım geliştirme sürecinde, ilk kod satırından son dağıtıma kadar her parçayı, süreci ve aracı güvende tutmakla ilgilidir.
SQL Injection (SQLi)
SQL Enjeksiyonu (SQLi), saldırganların veritabanını manipüle etmek için giriş alanına kötü niyetli SQL ifadeleri girdiği bir saldırı türüdür.
SSDLC
SSDLC (Güvenli Yazılım Geliştirme Yaşam Döngüsü), geleneksel SDLC'nin bir uzantısı olup, yazılım geliştirme sürecinin her aşamasına—tasarım, kodlama, test, dağıtım ve bakım—güvenlik uygulamalarını entegre eder. Amacı, güvenlik açıklarını erken aşamada belirleyip ele alarak maliyetli düzeltmeleri azaltmak ve daha güvenli uygulamalar sağlamaktır.
Static Application Security Testing (SAST)
SAST, bir uygulamanın kaynak kodunu (geliştiriciler tarafından yazılan orijinal kod), bağımlılıklarını (kodun dayandığı harici kütüphaneler veya paketler) veya çalıştırılmaya hazır derlenmiş kodlarını çalıştırılmadan önce kontrol eden bir tür uygulama güvenlik testidir.