Skip to content
Advanced ICT Enabler and VAR | Forcerta
  • Ürünler
    • Comsec
    • CYBERBIT
    • Dbmaestro
    • Keepnet
    • RSM PARTNERS
    • SECURITY SCORECARD
    • SENTINEL ONE
    • SPIRION
    • Stackstate
    • Synopsys
    • Vectra
    • XEBIA LABS
  • Profesyonel Hizmetler
    • AWARE Bilgi Güvenliği Farkındalık Hizmetleri
    • TRIM – 3.Taraf Risk Yönetimi
    • KVKK+ Kişisel Verileri Koruma Kanunu Uyum Hizmetleri
    • DataG Veri Yönetişim Hizmeti
  • İletişim
  • Blog

Yazar: Forcerta

SoC Takımı Atak Karşılamaya Ne Kadar Hazır?
Haziran 3, 2022Haziran 3, 2022

SoC Takımı Atak Karşılamaya Ne Kadar Hazır?

SoC

Hızla gelişen IoT, 5G, bulut, OT gibi yeni teknolojileri ve kurumların müşterilerine daha iyi hizmet verebilmek için uyguladığı […]

Daha fazla oku>>
Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Karşılaştırmaların Etkili Kullanımı-2
Haziran 3, 2022Haziran 3, 2022

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Karşılaştırmaların Etkili Kullanımı-2

Bilgi Güvenliği Farkındalığı

Önceki yazıda Bilgi Güvenliği Farkındalık Programınızı değerlendirmek için yapılan dış (diğer kurumlarla) ve iç (kurum içindeki birimlerle) karşılaştırmalarda […]

Daha fazla oku>>
Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Oltalama Metriklerinin Etkili Kullanımı
Nisan 15, 2022Nisan 20, 2022

Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Oltalama Metriklerinin Etkili Kullanımı

Bilgi Güvenliği Farkındalığı

Bilgi Güvenlik Farkındalığı Programını düzenlerken, bir kuruluşun genel güvenlik durumunu benzer kurumlarla ve benzer programlarla karşılaştırması doğaldır.

Bu yazıda, farkındalık programınızın etkinliğini değerlendirirken hem dış, hem de iç karşılaştırmalarda kullanabileceğiniz ölçüm kriterlerini belirlerken, ölçüm sonuçlarınızı benzer sektörlerdeki kurumlarla karşılaştırırken dikkat etmeniz gerekenleri ele almayı hedefliyoruz.

Daha fazla oku>>
CVE-2022-22963 ve Spring4Shell
Nisan 1, 2022Nisan 4, 2022

CVE-2022-22963 ve Spring4Shell

Yazılım Güvenliği

Java Spring Framework için iki kritik zaafiyet duyuruldu. Synopsys Black Duck Knowledge Base içinde BDSA-2022-0850 numarasıyla takip edilen birinci zafiyete (CVE-2022-22963) çözüm için Black Duck üzerinde bir güncelleme yolu tanımlandı. İkinci zafiyet Spring4Shell, belirli koşullar altında saldırganın uzaktan komut çalıştırmasına imkan veriyor. Bunun için henüz bir CVE tanımlanmış değil, ancak Synopsys Siber Güvenlik Araştırma ekibi zafiyet üzerinde aktif olarak çalışıyor, yakında detaylı bir etki raporu ve riskin giderilmesi için gerekli adımlarla ilgili tavsiyeleri yayınlayacaklar.

Daha fazla oku>>
Yazılım Malzeme Listesi Nedir?
Mart 22, 2022Nisan 1, 2022

Yazılım Malzeme Listesi Nedir?

Yazılım Güvenliği

Yazılım Malzeme Listesi (İng. SBOM – Software Bill of Materials), bir kod tabanında bulunan tüm açık kaynak ve üçüncü taraf bileşenlerin listesidir. Yazılım Malzeme Listesi, açık kaynak kullanımı durumunda, güvenlik, lisans ve operasyonel risklere hızlı bir şekilde yanıt verebilmenizi sağlar.

SBOM ayrıca bu bileşenlerin lisanslarını, kod tabanında kullanılan bileşenlerin sürümlerini ve düzeltme yamalarının durumlarını, güvenlik ekiplerinin ilişkili güvenlik veya lisans risklerini hızlı bir şekilde tanımlamasına olanak tanıyacak şekilde listeler.

Daha fazla oku>>
Aralık 15, 2021Şubat 17, 2022

Veri İhlali Saldırılarının Maliyeti Artıyor

Veri İhlali

IBM Security tarafından bu yıl 17.si yayınlanan Cost Of Breach-2021 raporu, bağımsız şirket Ponemon Institute’un 2021 yılında 17 […]

Daha fazla oku>>
Şubat 27, 2020Mart 22, 2022

AIOPS – Gerçek olamayacak kadar güzel bir haber. AI

AIOps

AI (Yapay Zeka) sözüyle başladım ve eminim “yine mi?” diye içinizden geçirdiniz. Evet, maalesef. Bugün AI konuşuyoruz. Çünkü […]

Daha fazla oku>>

Arama

Bloglar

  • SoC Takımı Atak Karşılamaya Ne Kadar Hazır?
  • Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Karşılaştırmaların Etkili Kullanımı-2
  • Bilgi Güvenliği Farkındalık Programınızın Değerlendirilmesinde Oltalama Metriklerinin Etkili Kullanımı
  • CVE-2022-22963 ve Spring4Shell
  • Yazılım Malzeme Listesi Nedir?

Kategoriler

Gizlilik

Mahremiyet Politikası

Çerez Politikası

Güvenlik Terimleri Sözlüğü

Yönetim Ofisi:

Email: iletisim@forcerta.com

Telefon: +90 212 890 41 50

Adres: Levent Mah. Karanfil Aralığı Sk. No:8 Beşiktaş/İstanbul

 

 

Proudly powered by WordPress | Theme: Airi by aThemes.