Bize Ulaşın

Blog

Genel

Kategoriler

Yazılım Güvenliği
Veri İhlali
SoC
Risk Yönetimi
KVKK
Haberler
Genel
Bilgi Güvenliği Farkındalığı
AIOps

Yazılım Malzeme Listesi Nedir?

Yazılım Malzeme Listesi (İng. SBOM – Software Bill of Materials), bir kod tabanında bulunan tüm açık kaynak ve üçüncü taraf bileşenlerin listesidir. Yazılım Malzeme Listesi, açık kaynak kullanımı durumunda, güvenlik, lisans ve operasyonel risklere hızlı bir şekilde yanıt verebilmenizi sağlar. SBOM ayrıca bu bileşenlerin lisanslarını, kod tabanında kullanılan bileşenlerin sürümlerini ve düzeltme yamalarının durumlarını, güvenlik ekiplerinin ilişkili güvenlik veya lisans risklerini hızlı bir...

Devamını Oku

CVE-2022-22963 ve Spring4Shell

Java Spring Framework için iki kritik zaafiyet duyuruldu. Synopsys Black Duck Knowledge Base içinde BDSA-2022-0850 numarasıyla takip edilen birinci zafiyete (CVE-2022-22963) çözüm için Black Duck üzerinde bir güncelleme yolu tanımlandı. İkinci zafiyet Spring4Shell, belirli koşullar altında saldırganın uzaktan komut çalıştırmasına imkan veriyor. Bunun için henüz bir CVE tanımlanmış değil, ancak Synopsys Siber Güvenlik Araştırma ekibi zafiyet üzerinde aktif olarak çalışıyor, yakında detaylı bir...

Devamını Oku

Forcerta, Synopsys ile Ölçeklenebilir Uygulama Güvenliği Çözümleri Sunmak için İş Birliği Yapıyor (English version below)

İstanbul, 1 Temmuz 2022 – Orta ve büyük ölçekli kuruluşların risk ve çeviklik ihtiyaçlarını, yenilikçi teknolojiler, ürünler ve danışmanlık hizmetleri ile karşılayan BT çözümleri sağlayıcısı Forcerta, yazılım geliştirme yaşam döngüsü (SDLC) içinde iş risklerini birlikte en aza indirmek için Synopsys Software Integrity Group ile stratejik bir iş ortaklığı kurduğunu duyurdu.

Devamını Oku

Modern İşletmede Risk ve Uyum Programlarını Bir Sonraki Seviyeye Taşımak (GRC)

Risk evreni büyüyor ve kuruluşların yönetmesi için giderek daha karmaşık hale geliyor. Organizasyonun içinden gelen tehditler, üçüncü taraf riskinin yanı sıra çevresel, sosyal ve yönetişim (ESG) gibi yeni risk alanlarıyla birleştirilmektedir. Bu büyüyen risk ortamını karmaşıklaştıran, hızla değişen bir düzenleyici ortam, sürekli veri alımına duyulan ihtiyaç ve kurumsal performansı doğrulama gereksinimleridir. Günümüzde risk yönetimine modern bir yaklaşım, riskin sadece savunma açısından etkili bir...

Devamını Oku

Uygulama Güvenliği Orkestrasyonu ve Korelasyonu (ASOC)

Uygulama Güvenliği Düzenleme ve Korelasyon (ASOC - Application Security Orchestration and Correlation), iş akışı otomasyonu aracılığıyla güvenlik açığı testlerini ve düzeltmesini kolaylaştırmaya yardımcı olan bir uygulama güvenliği (AppSec) çözümü kategorisidir. ASOC çözümleri, çeşitli AppSec kaynaklarından (SAST, DAST ve IAST araçları gibi) veri toplar ve bunları tek bir veritabanında birleştirir.

Devamını Oku
3nü Taraf Risk Yönetimi

Beş Adımda Modern Bir Siber Risk Yönetimi Ekibi

Son 10 yılda, siber suçların artık niş olmaktan çıkıp işletmeler için en önemli risklerden biri haline geldiğini rahatlıkla söyleyebiliriz. Belki de okudunuz, Deloitte'un siberin geleceğine ilişkin 2019 anketi, katılanların yüzde 95'inin değişik ölçeklerde siber saldırılara uğradığını ve yüzde 57’sinin bu saldırıları son iki yıl içinde yaşadığını belirtiyor.  Aynı zamanda, siber güvenlik için yapılan küresel harcamalar da artıyor. Harcamalar, 2015 yılında 3 trilyon dolarken,...

Devamını Oku
Show More Posts

Bülten ve Makalelerimizden Haberdar Olmak İster misiniz?

BİZE ULAŞIN

Danışmanlık Hizmetlerimiz

Kaynaklar

Linkedin-in Youtube Instagram

Copyright © 2025 Forcerta A.Ş | Tüm Hakları Saklıdır