Güvenlik

Siber güvenlik araştırmaları, penetrasyon testi ve zafiyet analizi

2

Yazı

API Güvenliği IDOR Yetkilendirme

Öne Çıkan

API Yetkilendirme Hataları: IDOR'u UUID ile Çözdüğünü Sanma

API güvenliğinde en pahalı hata genelde authentication değil authorization tarafında çıkar. IDOR, tenant izolasyonu ve obje bazlı kontrol için pratik bir test planı.

# API Yetkilendirme Hataları: IDOR'u UUID ile Çözdüğünü Sanma Bir API'de login çalışıyor diye kullanıcı doğru veriye erişiyor sanmak pahalı bir yanılgıdır. Gerçek güvenlik sorusu şudur: Bu kullanıcı...

17 May 2026

4 dk okuma

616 kelime

İS

ibrahimsql

Siber Güvenlik Mühendisi

Siber Güvenlik Risk Yönetimi Savunma

Öne Çıkan

Siber Güvenlikte Risk Modeli: Önce Neyi Korumalı?

Siber güvenlik çalışmalarını rastgele araç denemelerinden çıkarıp ölçülebilir bir risk modeline bağlamak için pratik bir yaklaşım.

# Siber Güvenlikte Risk Modeli: Önce Neyi Korumalı? İyi güvenlik çalışması en pahalı aracı seçmekle değil, neyin gerçekten kritik olduğunu anlamakla başlar. Bir sistemin saldırı yüzeyini ölçmeden ya...

16 May 2026

3 dk okuma

428 kelime

İS

ibrahimsql

Siber Güvenlik Mühendisi

Diğer Kategoriler

Geliştirme

Güvenli yazılım geliştirme, araç üretimi ve programlama notları

Rehberler

Adım adım öğrenme içerikleri, laboratuvar notları ve pratik eğitimler

Araçlar

Güvenlik araçları, incelemeler ve çalışma akışları