Yazılar ve Araştırmalar

Siber güvenlik dünyasını hep birlikte keşfedelim

5 Haz 2026

5 dk. okuma

Postman Koleksiyonları ve Swagger Üzerindeki Gizli Tehlike

Modern yazılım geliştirme dünyasında hız, her şeydir. API’ler, bu hızın motoru olarak sistemler arasındaki iletişimi sağlar ve günümüz yazılım ekosisteminde API'ler, sistemlerin birbiriyle konuşmasını sağlayan temel sinir sistemidir. Ancak bu çeviklik arayışında çoğu zaman gözden kaçan devasa bir risk var. Bu platformlar sadece birer geliştirme aracı değil, saldırganlar için optimize edilmiş birer Açık Kaynak İstihbaratı (OSINT) arama motoru olmuştur. Saldırganlar, bu platformların arama işlevlerini kullanarak kurumsal ağlara sızmak için gereken hassas bilgileri kolayca tarayabilir.

Yasin Y.

Penetration Testing Specialist

5 Haz 2026

5 dk. okuma

Postman Koleksiyonları ve Swagger Üzerindeki Gizli Tehlike

Modern yazılım geliştirme dünyasında hız, her şeydir. API’ler, bu hızın motoru olarak sistemler arasındaki iletişimi sağlar ve günümüz yazılım ekosisteminde API'ler, sistemlerin birbiriyle konuşmasını sağlayan temel sinir sistemidir. Ancak bu çeviklik arayışında çoğu zaman gözden kaçan devasa bir risk var. Bu platformlar sadece birer geliştirme aracı değil, saldırganlar için optimize edilmiş birer Açık Kaynak İstihbaratı (OSINT) arama motoru olmuştur. Saldırganlar, bu platformların arama işlevlerini kullanarak kurumsal ağlara sızmak için gereken hassas bilgileri kolayca tarayabilir.

Yasin Y.

Penetration Testing Specialist

28 Şub 2025

6 dk. okuma

“Dependency Confusion” Zafiyeti ve Diğer Saldırı Vektörleri

Geliştiricilerin kullandığı yaygın hibrit yapılandırma, dahili bağımlıkları şirket için bir repository'de depolamak ancak aynı zamanda harici bir paket yönetim sistemine ait repository'den bağımlılıkların indirilmesine de izin vermektir. Geliştiriciler bağımlıklıklarını bu özel repository'de yayınlar ve gerekli paketlerin en iyi ve yeni mevcut sürümleri için güncelleme yaparken hem dahili hem de harici repository'leri kontrol eder. Bu hatalı yapılandırma, "Dependency Confusion" adı verilen bir tedarik zinciri saldırı vektörü sunar.

Yasin Y.

Penetration Testing Specialist

28 Şub 2025

6 dk. okuma

“Dependency Confusion” Zafiyeti ve Diğer Saldırı Vektörleri

Geliştiricilerin kullandığı yaygın hibrit yapılandırma, dahili bağımlıkları şirket için bir repository'de depolamak ancak aynı zamanda harici bir paket yönetim sistemine ait repository'den bağımlılıkların indirilmesine de izin vermektir. Geliştiriciler bağımlıklıklarını bu özel repository'de yayınlar ve gerekli paketlerin en iyi ve yeni mevcut sürümleri için güncelleme yaparken hem dahili hem de harici repository'leri kontrol eder. Bu hatalı yapılandırma, "Dependency Confusion" adı verilen bir tedarik zinciri saldırı vektörü sunar.

Yasin Y.

Penetration Testing Specialist