Uygulama veya uygulamanın yöneticileri saldırı altında olduklarını anlamalıdır. Bu durum aslında neyin normal neyin anor...
Güvenli yazılım geliştirme sürecinde "Kayıt Tutma ve Denetim (Logging and Auditing)"
Bilişim
286 yazı bulundu
Güvenli yazılım geliştirme sürecinde "Hata Yönetimi (Exception Management)"
Bazı teknolojiler hataları kullanarak hata yönetimi gerçekleştirmektedirler. Hatalar geliştiriciler ve sistem yöneticile...
Güvenli yazılım geliştirme sürecinde "Parametre Manipülasyonu (Parameter Manipulations)
Dağıtık algoritmalar modüller arasında parametre gönderirler. Eğer bu parametreler arada değiştirilirse, saldırı gerçekl...
Güvenli yazılım geliştirme sürecinde "Kriptografi (Cryptography)"
Veriyi korumanın yollarından biri de şifrelemedir. Bugün şifreleme çalışmaları oldukça ilerlemiş, bilgisayarlar oldukça...
Güvenli yazılım geliştirme sürecinde "Hassas Bilgi (Sensitive Information)"
Hassas bilginin ne olduğunun belirlenebilmesi için uygulamanın ve işin bir arada ele alınması gerekir. Uygulama geliştir...
Güvenli yazılım geliştirme sürecinde "Konfigürasyon Yönetimi (Configuration Management)"
Konfigürasyon, uygulama ile ilgili hassas bilgileri içermektedir. Örnek vermek gerekirse veri tabanına erişim için gerek...
Güvenli yazılım geliştirme sürecinde "Yetkilendirme (Authorization)"
Kullanıcıların tanımlanması aşaması olan kimlik doğrulamadan sonra kullanıcının kimliği doğrultusunda erişim haklarının...
Güvenli yazılım geliştirme sürecinde "Kimlik Doğrulama (Authentication)"
Kimlik doğrulama, varlıkların (kullanıcı, cihaz veya bir uygulama) kimlik kontrolünden geçmesi işlemidir ve farklı kiml...
Yazılım güvenliği ve "güvenilir bilişim" (trusted computing)
Yazılım güvenliği kavramı ile ilgili yapılan en önemli yanlış güvenliği sadece kodun güvenliği ve ek olarak da yetkilend...
Yazılım geliştirmesinde "Bakım"
Yazılımın tesliminden sonra hata giderme ve yeni eklentiler yapma aşamasıdır. Yazılımın kullanıma başlanmasından sonra y...
Yazılım geliştirmesinde "Test"
Test aşaması, yazılım kodlanması sürecinin ardından gerçekleştirilen sınama ve doğrulama aşamasıdır. Elde edilen uygulam...
Yazılım geliştirmesinde "Kodlama"
Kodlama aşaması, tasarım sürecinde ortaya konan veriler doğrultusunda yazılımın gerçekleştirilmesi aşamasıdır. Bu süreç...
Yazılım geliştirmesinde "Tasarım"
Analiz aşaması sonucunda belirlenen gereksinimlere yanıt verecek yazılımın temel yapısının oluşturulduğu aşamadır. Yazıl...
Yazılım geliştirmesinde "Analiz"
Bir problemin çözümü olarak nitelediğimiz yazılımların ne yapacağını ve nasıl yapacağını belirlediğimiz yani problemi ta...
ISO 27000 ailesi
Bilgi güvenliği ile ilgili olarak ISO 27000 serisi güvenlik standartları, kullanıcıların bilinçlenmesi, güvenlik riskler...
Güvenli yazılım geliştirme sürecinde "Girdi Geçerleme (Input Validation)"
Günümüzde bilinen ve gelecekte de muhtemel tehditlerin çoğu kötü niyetli girdi ile başlamaktadır. Bununla birlikte; basi...
Yazılım nedir?
Yazılım kelimesinin sözlük anlamına bakıldığında; yazılım, "bir bilgisayarda donanıma hayat veren ve bilgi işlemde kulla...
Yazılım kodlama mıdır?
Yazılım ile ilgili bu tanımlamalar daha çok kod ile ilgilenirken yazılım geliştirme, bilinenin aksine sadece kodlama değ...
Güvenlik kontrol alanları
ISO 27001’de Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturmada güvenlik için gereken 11 kontrol alanı, 39 kontrol hedef...
Yazılım Geliştirme Süreçleri ve ISO 27001'e göre "analiz aşamasına ilişkin kontroller"
Yazılım geliştirme sürecinin en önemli aşamasıdır. Bu aşamada yapılacak yanlışlıklar yazılım projesinin başarısını en yü...