📖
Genel Bilgiler
  • Genel
  • Yazılım Teknolojiileri
    • SOLID
    • Mimariler ve Mimari Paternleri
    • MVC, MVP, MVVM
    • Mikroservis Yaklaşımı
    • DDD
    • Nesne Yönelimli Programlama
    • Hangi Programlama Dili Hangi Framework Öğrenilmeli?
    • Programlama Dilleri Üzerine tecrübeler
    • Microsoft .NET Teknolojileri
    • Microsoft .NET CORE 3.x ile Katmanlı Mimari Tasarımı
    • Test
    • Hangi Geliştirme ve Deployment Ortamı (Windows vs Linux)
    • Veri Tabanları ve Veri Tabanı Mimarileri
    • Asysnc/Awake
    • Oyun Geliştirme
      • WebAssembly vs Asm.ts
      • Unity ve Devler Ligi
      • Godot Oyun Motoru
      • Three.js ve Alternetif Javascript 3D Kütüphaneler/Framework' ler
    • Aspect Oriented Programming
  • Sanallaştırma
    • Sanallaştırma (Hypervisor ve Container & Docker)
    • Kubernetes
  • Yazılım Kültürleri
    • DevOps
    • Jenkins
    • SAST, DAST, SCA, Pentest
    • Glusterfs
    • Yazılım Üzerine Tartışmalar/Sohbetler
    • TUBITAK BILGEM YTE
  • Metro/Tren Sinyalizasyonu
  • Yapay Zeka (Artificial Intelligence)
  • Embedded Realtime Linux
  • Süper Bilgisayarlar Neden Süperler
  • Lock Free Tasarım
  • Git ile Çalışmak
  • CPU, APU, PPU, NPU, TPU ...
  • CANBUS
  • MERHABA (HELLO)
Powered by GitBook
On this page

Was this helpful?

  1. Yazılım Kültürleri

SAST, DAST, SCA, Pentest

PreviousJenkinsNextGlusterfs

Last updated 1 year ago

Was this helpful?

Genellikle web uygulamalarında tercih edilen güvenlik önlemleri olsalar da uygulamalarımızın genel olarak güvenlik açıklarını yayına almadan hem kod düzeyinde hem de canlıya çıkmadan önce test ortamında çalışan bir versiyonunda kontrol etmeliyiz.

Kod düzeyinde uygulamalarımızın kontrolü sürecine SAST (Static Application Security Testing) araçlarıyla yapılmaktadır. (white box test yöntemi)

Sonarqube statik kod analizi yaparken güvenlik açıklarını da tespit edebilmektedir.

Çalışan bir uygulamaya dışarıdan bakarak yapılan güvenlik analizi DAST (Dynamic Application Security Testing) araçlarıyla yapılmaktadır. (black box test yöntemi)

OWASP ZAP Tool aracı ile koşan uygulamalar güvenlik açıkları yönünden test edilebilir.

Bu araçlar JENKINS ile entegre edilerek daha kolay bir şekilde süreçler yürütülebilir.

Ayrıca yazılımlarımızın bileşenlerinin analizi için SCA (Software Composition Analysis) araçları kullanılabilir. Geliştirme ve üretimde açık kaynak ve üçüncü taraf bileşen risklerini algılamak ve yönetmek için kullanılırlar. Bileşenlerimizin lisans türlerinin ne olduğu tespit ederek uyulması gereken kurallar çerçevesinde yönlendirmeler verebilirler. Bu araçlardan en bilindik olanı Blackduck yazılımıdır.

Tüm bu yöntemlerin dışında harici firmalara yaptıralacak Pentest analizleri ile de sistemlerimiz daha güvenli hale getirilebilir.

2024

LogoOwasp Zap Nedir ?BBS Teknoloji - Yeni Nesil Teknoloji
LogoSAST, DAST & SCA KarşılaştırmasıKoçSistem
LogoBlack Duck SCA (Yazılım Bileşim Analizi) - E-Data TeknolojiE-Data Teknoloji
LogoOWASP ZAP integration with JenkinsGlobant
LogoOWASP ZAP integration with JenkinsGlobant