Skip to content
Advanced ICT Enabler and VAR | Forcerta
  • Ürünler
    • HUB SECURITY (Comsec Global)
    • CYBERBIT
    • Dbmaestro
    • Keepnet
    • BMC SECURITY
    • SECURITY SCORECARD
    • Stackstate
    • Synopsys
    • Vectra
    • DIGITAL.AI
  • Profesyonel Hizmetler
    • AWARE Bilgi Güvenliği Farkındalık Hizmetleri
    • TRIM – 3.Taraf Risk Yönetimi
    • KVKK+ Kişisel Verileri Koruma Kanunu Uyum Hizmetleri
    • DataG Veri Yönetişim Hizmeti
  • İletişim
  • Blog
  • TürkçeTürkçe
    • TürkçeTürkçe
    • EnglishEnglish

Kategori: Yazılım Güvenliği

Ağustos 17, 2022Ağustos 18, 2022

Uygulama Güvenliği Orkestrasyonu ve Korelasyonu (ASOC)

Yazılım Güvenliği

Uygulama Güvenliği Düzenleme ve Korelasyon (ASOC – Application Security Orchestration and Correlation), iş akışı otomasyonu aracılığıyla güvenlik açığı testlerini ve düzeltmesini kolaylaştırmaya yardımcı olan bir uygulama güvenliği (AppSec) çözümü kategorisidir. ASOC çözümleri, çeşitli AppSec kaynaklarından (SAST, DAST ve IAST araçları gibi) veri toplar ve bunları tek bir veritabanında birleştirir.

Daha fazla oku>>
Ağustos 16, 2022Ağustos 19, 2022

Modern İşletmede Risk ve Uyum Programlarını Bir Sonraki Seviyeye Taşımak (GRC)

Bilgi Güvenliği Farkındalığı

Risk evreni büyüyor ve kuruluşların yönetmesi için giderek daha karmaşık hale geliyor. Organizasyonun içinden gelen tehditler, üçüncü taraf riskinin yanı sıra çevresel, sosyal ve yönetişim (ESG) gibi yeni risk alanlarıyla birleştirilmektedir. Bu büyüyen risk ortamını karmaşıklaştıran, hızla değişen bir düzenleyici ortam, sürekli veri alımına duyulan ihtiyaç ve kurumsal performansı doğrulama gereksinimleridir. Günümüzde risk yönetimine modern bir yaklaşım, riskin sadece savunma açısından etkili bir şekilde yönetilmesini değil, aynı zamanda stratejik girişimlerin başarısının artma olasılığına dayanarak riski rekabet avantajı olarak kullanma yeteneğini de kapsamaktadır. Bununla birlikte, bu risk yönetimi seviyesine ulaşmak için örgütsel yetenek büyük ölçüde değişmektedir. Kuruluşların riski ele alma yeteneğindeki önemli bir farklılaştırıcı, gelişmiş özellikler sunan Yönetişim Risk ve Uyumluluk (İng. GRC – Governance Risk and Compliance) Platformlarının benimsenmesidir.

Daha fazla oku>>
Temmuz 1, 2022Temmuz 5, 2022

Forcerta, Synopsys ile Ölçeklenebilir Uygulama Güvenliği Çözümleri Sunmak için İş Birliği Yapıyor (English version below)

Haberler

İstanbul, 1 Temmuz 2022 – Orta ve büyük ölçekli kuruluşların risk ve çeviklik ihtiyaçlarını, yenilikçi teknolojiler, ürünler ve danışmanlık hizmetleri ile karşılayan BT çözümleri sağlayıcısı Forcerta, yazılım geliştirme yaşam döngüsü (SDLC) içinde iş risklerini birlikte en aza indirmek için Synopsys Software Integrity Group ile stratejik bir iş ortaklığı kurduğunu duyurdu.

Daha fazla oku>>
CVE-2022-22963 ve Spring4Shell
Nisan 1, 2022Nisan 4, 2022

CVE-2022-22963 ve Spring4Shell

Yazılım Güvenliği

Java Spring Framework için iki kritik zaafiyet duyuruldu. Synopsys Black Duck Knowledge Base içinde BDSA-2022-0850 numarasıyla takip edilen birinci zafiyete (CVE-2022-22963) çözüm için Black Duck üzerinde bir güncelleme yolu tanımlandı. İkinci zafiyet Spring4Shell, belirli koşullar altında saldırganın uzaktan komut çalıştırmasına imkan veriyor. Bunun için henüz bir CVE tanımlanmış değil, ancak Synopsys Siber Güvenlik Araştırma ekibi zafiyet üzerinde aktif olarak çalışıyor, yakında detaylı bir etki raporu ve riskin giderilmesi için gerekli adımlarla ilgili tavsiyeleri yayınlayacaklar.

Daha fazla oku>>
Yazılım Malzeme Listesi Nedir?
Mart 22, 2022Nisan 1, 2022

Yazılım Malzeme Listesi Nedir?

Yazılım Güvenliği

Yazılım Malzeme Listesi (İng. SBOM – Software Bill of Materials), bir kod tabanında bulunan tüm açık kaynak ve üçüncü taraf bileşenlerin listesidir. Yazılım Malzeme Listesi, açık kaynak kullanımı durumunda, güvenlik, lisans ve operasyonel risklere hızlı bir şekilde yanıt verebilmenizi sağlar.

SBOM ayrıca bu bileşenlerin lisanslarını, kod tabanında kullanılan bileşenlerin sürümlerini ve düzeltme yamalarının durumlarını, güvenlik ekiplerinin ilişkili güvenlik veya lisans risklerini hızlı bir şekilde tanımlamasına olanak tanıyacak şekilde listeler.

Daha fazla oku>>

Arama

Yazılar

  • Beş Adımda Modern Bir Siber Risk Yönetimi Ekibi
  • Türkiye Sektörel Siber Güvenlik Risk İncelemesi 2022
  • Uygulama Güvenliği Orkestrasyonu ve Korelasyonu (ASOC)
  • Modern İşletmede Risk ve Uyum Programlarını Bir Sonraki Seviyeye Taşımak (GRC)
  • Fiba Grup, Risk Farkındalığını Forcerta AWARE ile Yönetiyor

Kategoriler

Gizlilik

Mahremiyet Politikası

Çerez Politikası

Güvenlik Terimleri Sözlüğü

  • TürkçeTürkçe
  • EnglishEnglish

Yönetim Ofisi:

Email: iletisim@forcerta.com

Telefon: +90 212 890 41 50

Adres: Levent Mah. Karanfil Aralığı Sk. No:8 Beşiktaş/İstanbul

 

 

Proudly powered by WordPress | Theme: Airi by aThemes.