| Blog

latest articles

  • SonarQube Azure Ubutunu Setup
    General Topics

    Azure Linux Ubuntu 18.04 LTS üzerine Sonarqube Latest (8.x.x) Kurulumu

    Ön Hazırlık Kurulumda Azure Ubuntu LTS 10.84 Linux VM kullanılmıştır. Sonarqube Latest (8.7.0.41497) Kullanılmıştır Veritabanı Ms SQL 2017 CU Kullanılmıştır (Collation CA ve AS olmak zorunda – SQL_Latin1_General_CP1_CS_AS ) İşlemler öncesinde mutlaka BT Sistem ve Network ekibinden internet çıkışı için izin verilmesi istenmelidir. Bu izin gerekli dosyaların yüklenmesi ve sistem güncellemesi için gereklidir.​ Gerekli çıkış…

    Read More
  • Owasp Juice Shop Project
    Bug Tracking

    Owasp Juice Shop

    OWASP Juice Shop is probably the most modern and sophisticated insecure web application! It can be used in security trainings, awareness demos, CTFs and as a guinea pig for security tools! Juice Shop encompasses vulnerabilities from the entire OWASP Top Ten along with many other security flaws found in real-world applications! (Owasp Wiki) Juice Shop is written…

    Read More
  • Microsoft Own Kiosk Systems
    Ethical Hacking and Pentesting

    A True Hacking Story: How I Hacked Microsoft’s Kiosks Systems Remotely and Get All Employee Information…

    Approximately 3 months ago, I had success to access a number of information from Microsoft employee who works across the globe with the vulnerabilities I identified in two different Kiosk systems from Microsoft. Dislclaimer: The information below is for training and information purposes only. It was written to reveal the situation caused by a simple…

    Read More
  • DevSecOps Diagram and Scheme
    Software Security

    DevSecOps Manifestosu – Türkçe

    DevSecOps, uygulama geliştirme yaşam döngüsünde baştan sona kadar olan süreç ve sonrası dahil güvenliğin benimsemesi ile olası güvenlik açıklarının her düzeyde tespit edilmesi veya tahmin edilmesine imkan sağlayan bir metodolojidir. DevOps aşamalarına güvenliğin dahil edilmesidir de denebilir. Klasik yaklaşımda her bir görev farklı rollerde yer alırken, DevSecOps tıpkı DevOps’ta olduğu gibi görevlerin birbiri içerisine geçmesine…

    Read More
  • Mobile Security

    Akıllı Telefonlarda Veri Güvenliği Nasıl Sağlanır?

    Gün içinde nereye gittiğinizi siz ve yakın çevreniz haricinde kimler biliyor olabilir? Akıllı telefonunuz, telekom şirketiniz, Google ve Facebook gibi uygulamalar gün içinde nerede olduğunuzu takip ediyor ve kaydediyor. Her ne kadar şirketler verilerin anonim olduğunu iddia etse de boylamsal coğrafi bilgilerin anonim kalması neredeyse imkansızdır. Konum haricinde akıllı telefonların internet trafikleri de birçok üçüncü…

    Read More
  • General Topics

    OAuth 2.0 Güvenliği – Ataklar ve Önlemler

    Giriş Bu doküman OAUTH 2.0 için en önemli güvenlik sorunlarına ilişkin ne gibi önlemler alınması gerektiği konusunda detaylar ve tavsiyeler içermektedir. Doküman güvenlik odaklı olduğundan ve anlaşılabilir olması açısından, öncesinde OAuth hakkında gerekli bilgi sahibi olunması gerekmektedir. Tavsiyeler Bu bölüm, OAuth uygulayıcılarına önerilmek üzere OAuth çalışma grubu tarafından dikkate alınması gereken güvenlik mekanizmalarını açıklamaktadır. Yönlendirme…

    Read More