ZY KPI ve Raporlama: MTTR, SLA ve Kapanış
Az metrikle yüksek görünürlük: MTTR, SLA uyumu, retest ve gürültü azaltma.
SİTEY Blog
Zafiyet Yönetimi • Sızma Testi • ASM üzerine pratik içerikler
Son Yazılar
Web Uygulaması Sızma Testi Checklist
OWASP odaklı kontrol listesi: auth, girdi, iş mantığı ve dosya yükleme.
Black/Grey/White-Box Nasıl Seçilir?
Hedef, süre ve risk durumuna göre doğru test yaklaşımı.
İç Ağ Sızma Testi
Yanal hareket, kimlik zafiyetleri ve yetki yükseltme pratikleri.
API Sızma Testi
Token/claim analizi, rate limit, IDOR ve iş mantığı açıklarına odaklanın.
Mobil Uygulama Sızma Testi
Statik/dinamik analiz; SSL pinning, yerel depolama ve trafik güvenliği.
Sürekli Zafiyet Yönetimi
Tarama, doğrulama, risk tabanlı öncelik ve otomatik retest döngüsü.
Varlık Envanteri ve ZY
Envanter entegrasyonu, kritiklik sınıfları ve otomasyon.
İstisna Yönetimi ve Risk Kabulü
Süre/koşul takibi, kompansatuar kontroller ve denetim izleri.
Zafiyet Yönetimine Başlangıç
Keşif, doğrulama, önceliklendirme ve retest adımlarının pratik özeti.
Sızma Testi için Kapsam Belirleme
Hedeflerin doğru tanımı, kısıtlar ve başarı kriterleri üzerine kısa rehber.
Attack Surface Management Temelleri
Dışa açık varlıkların haritalanması ve erken risk tespiti için ipuçları.
CVE Önceliklendirme: CVSS vs EPSS
CVSS ve EPSS’i birlikte kullanarak hızlı ve isabetli aksiyonlar alın.
DAST ve SAST Birlikte Nasıl Kullanılır?
Statik ve dinamik testleri pipeline’a entegre ederek kapsamı artırın.