BLOG

Statik Kod Analizinde Doğrular Yanlışlar

Zaman zaman “Statik kod analizi” kavramının kod kalitesini saptama olarak algılandığını ve kalite ölçmek için olan çözümlerle karıştırıldığını görüyoruz. Statik kod analizi, kodunuzun belli bir kaliteyi tutturmasını sağlamak için değil bu konu için geliştirilmiş özel yazılım ortamları tarafından taranarak Siber Güvenlik kriterlerine göre kritik zafiyetler içerip içermediğinin belirlenmesini amaçlar. Kod incelenmesi (Code Review) ise programı geliştiren kişiden başka bir programcının kodu gözden geçirdiği manuel bir işlemdir. Kodlama kurallarından kaynaklanan küçük hataları veya sapmaları tespit etmenin ve göreceli olarak genel kod kalitesinin iyileştirmesini sağlamanın geleneksel yolu olmakla birlikte, kritik zafiyetlerin tespitini yapamaz ve başarısı kodu gözden geçiren kişinin dikkati ve birikimine bağlıdır.

Okumaya Devam Et

ASTO ( Application Security Testing Orchestration )

Uygulama açıkları nedeniyle meydana gelen sık ve büyük çaplı ihlaller göz önünde bulundurulduğunda, güvenlik testlerine yönelik klasik yaklaşımlar eksik kalıyor. Kod ve uygulama güvenliği testlerinin yazılım geliştirme yaşam döngüsüne sorunsuz bir şekilde gömülmesi artık zorunlu hale geldi. DevSecOps’un arkasında, güvenlik görünürlüğünü ve güvencesini kod kontrolünden kod üretimine ve devam eden operasyonlara entegre eden ve otomatikleştiren ( ASTO Apllication Security Test Orchestration ) önemli bir kavram olarak ortaya çıktı. Gartner “Başarılı DevSecOps için Gerekli olan 10 yaklaşım” raporunda bu konuya dikkat çekiyor ve “2019’da , kurumsal DevSecOps girişimlerinin %70’inden fazlasının otomatik güvenlik açığı ve yapılandırma taramasına ve ASTO’ya ihtiyaç duyacağını ve bu oranın sürekli arttığını dile getiriyor.

Okumaya Devam Et

Uygulama Yazılımı’nın önemi artarken Siber güvenlik endişeleri azalıyor mu?

Geçtiğimiz yılın tecrübeleri siber güvenlik alanında oldukça yoğun bir dönem olduğunu kanıtladı. Yalnızca ilk altı ayda 3.800’den çok veri ihlali olayı ile 4.1 milyar + kaydın ele geçirilmesi uygulama yazılımı Güvenliğindeki zafiyet endişelerini haklı çıkardı. Ticari ve açık kaynaklı yazılımlarda keşfedilen 12.100’den fazla yeni güvenlik açığıyla 2019 yılı hafızalarımızda önemli yer etti. 2020’nin ilk çeyreğinin sonunu bitirdiğimiz bu günlerde bu yılın da geçtiğimiz yıldan çok farklı olacağını düşünmek fazla iyimserlik olur.

Okumaya Devam Et