SQL Injection Evasion Algılama

SQL injeksiyon saldır tespiti, önceleri zararlı olduğu bilinen imzalarla ve anahtar karşı desen eşleştirme teknikleri ile başarılı olmuştur. Yakın zamana kadar, bu yöntem kullanılmıştır. Günümüzde, saldırganların algılama tekniklerinden kaçmak için çeşitli yollar denediği görülmekte.

Algılama korunma tekniklerini keşfedip, kritik sistemlere ulaşarak güvenliği tehdit eden saldırganlara karşı yeni teknikler gerekir. (daha&helliip;)

4,967 total views, no views today

Read More

Web Uygulama Güvenlik Duvarı nedir?

Günümüzde hemen hemen internete açık her şirket güvenlik duvarı kullanmaktadır. Kimileri bunu güvenlik amaçlı kimileri de getirdiği ek özellikler için tercih ederler. Klasik güvenlik duvarları ip adresi, port numarası, bağlantı durumu gibi bir paketi OSI katmanında 4. seviyeye kadar inceleyerek karar verirler. Bazı güvenlik duvarları yedinci katmana kadar çıkarak belirli protokoller için inceleme imkânı sunsa da günümüz için bunlar istisna sayılacak kadar azdır.

(daha&helliip;)

10,938 total views, no views today

Read More

Big DATA

Big Data, doğru analiz metodları ile yorumlandığında şirketlerin stratejik kararlarını doğru bir biçimde almalarına, risklerini daha iyi yönetmelerine ve inovasyon yapmalarına imkan sağlayabiliyor.

Son yıllarda hızla artan ölçülebilir verilerin çokluğu, bunların şirket ve kurumlar için ne kadar önemli olduğu hepimizin malumu. Kökleri yaklaşık olarak 2004 yılına kadar uzanan veri topluluğu, bir başka değiş ile Big Data, verinin öneminin en büyük kanıtı niteliğinde. Bu yıllardan beri dünya devi nice markanın üzerine yatırım yaptığı ve bunun getirisini ilerleyen yıllarda fazlası ile aldığı Big Data aslında oldukça basit bir mantığa dayanıyor. IT sektörünü baştan sona şekillendirdiğini söyleyebileceğimiz bu kavram (Yüksek Hacimli Veri) ortaya çıkan içeriğin nerede, nasıl saklanacağı, içindeki bilgiye ne şekillerde ulaşılabileceği, nasıl işlenerek, mecraya kısa ya da uzun vadede ne tür faydalar getirebileceği üzerinde oldukça kapsamlı bir başlık. Uzun süredir büyük yatırımlar yapılan bu alan sağlıktan, otomotive kadar oldukça geniş bir yelpazede yerini alıyor. (daha&helliip;)

3,210 total views, no views today

Read More

İyi Yazılım Testi Nasıl Yapılır?

Yazılım testleri başarılı yazılım firmalarını diğerlerinden ayıran en önemli faktörlerden biridir. Bu bölümde yazılım testinin neden önemli olduğunu ve test yöntemlerinden bir olan “Fuzzing” tekniğini inceleyeceğiz.

Programcılık ile amatör ya da profesyonel ilgilenen herkes yazılım testi tekniklerinden birkaçını bilir ya da programcılığın getirdiği iç güdülerle farkında olmadan uyguluyor olabilirler. Yazılım testleri birçok alt kategoriye ayrılır. Birim testleri küçük parçaların biraraya gelmeden önce analiz edilmesini sağlar. Sistem ve entegrasyon testleri modüllerin birbirleriyle uyumunu onaylar. Regresyon testleri kod üzerinde yapılan değişikliklerden sonra da her bir parçanın uyum içerisinde çalıştığını kontrol eder. Güvenlik testi tahmin edebileceğiniz gibi verilerin korunduğundan emin olur. (daha&helliip;)

6,984 total views, no views today

Read More

Firewall Nasıl Olmalı?

Günümüzde şirket networklerinin gittikçe karmaşıklaştığı su götürmez bir gerçek. Çalışanlar ağınıza gerek kişisel amaçları için gerek iş için çeşitli aracılar vasıtasıyla bağlanmaktalar. Bu gelişmelerin doğurduğu bazı sonuçlar olabiliyor. Dışarıdan daha kolay erişilebilen şirket ağınız daha kırılgan ve erişilebilir bir durumda. Bu durumda sizin de cevaplamanız gereken bir soru var; eski firewallumuz yeterli mi yoksa yeni nesil firewall edinmeli miyiz? (daha&helliip;)

4,507 total views, no views today

Read More