Kripto paraların anonim ve merkeziyetsiz yapısı, bir yandan finansal özgürlük sunarken diğer yandan yasa dışı faaliyetlerin gizlenmesine olanak tanır. İşte bu noktada Blockchain Forensics Tools devreye girer. Bu araçlar, blockchain verilerini analiz ederek kara para aklama, dolandırıcılık ve yasa dışı işlemleri tespit etmede kullanılır.
Geleceği Yazanlar Ekibi
| 21 Ağustos 2025
Devamını oku
Dinamik analiz, bir uygulamanın çalışma anındaki davranışlarını inceleyerek güvenlik açıklarını tespit etme yöntemlerinden biridir. Bu yöntem sayesinde uygulamanın hangi izinleri kullandığını, hangi API’leri çağırdığını ve hangi verileri işlediğini analiz edebiliriz. Bu yazıda, Mobile Security Framework (MobSF) aracı kullanılarak mobil uygulamalarda dinamik analiz adımlarını ele alacağım.
Ahmet Buğra Demirel
| 29 Temmuz 2025
Devamını oku
Geleceği Yazanlar'da Android uygulamalarında statik kod analizini öğrenmek için hemen okuyun!
Ahmet Buğra Demirel
| 25 Haziran 2025
Devamını oku
SOC analistleri, kurumların siber güvenlik operasyonlarını yönetmek ve güvenlik tehditlerine karşı önlem almak için kritik bir rol oynar. Bir SOC analisti, siber tehditleri tespit etmek, olaylara müdahale etmek ve güvenlik sistemlerini sürekli izlemek gibi görevleri üstlenir. Bu rehber, sıfırdan başlayarak bir SOC analisti olabilmek için öğrenilmesi gereken teknik konuları içermektedir.
Rıdvan Güler
| 13 Haziran 2025
Devamını oku
Geleceği Yazanlar’da Android uygulamalarında dinamik analiz tekniklerini derinlemesine inceleyerek güvenlik açıklarını tespit etmek için hemen okuyun!
Ahmet Buğra Demirel
| 10 Haziran 2025
Devamını oku
Geleceği Yazanlar ile Android uygulamalarında dinamik analiz yaparak güvenlik açıklarını tespit edin ve performansı en üst seviyeye çıkarın. Detayları keşfetmek için yazımızı hemen okuyun!
Ahmet Buğra Demirel
| 10 Haziran 2025
Devamını oku
Android uygulamalarının oluşturulması iki ana temel adımdan geçer: derleme ve paketleme, ardından da imzalama. Derleme süreci, genellikle Gradle üzerinden yönetilir. Bu süreçte Android Asset Packaging Tool (aapt veya aapt2), uygulama kaynaklarını derleyerek kodun kaynaklara referans vermesini sağlayan bir R.java dosyası oluşturur. Ardından Java kaynak kodları derlenir ve .class dosyaları üretilir. Bu dosyalar, gerekli kütüphaneler ve diğer kaynaklarla birleştirilerek Android Package (.apk) dosyası oluşturulur. Son işlem olarak ise APK dosyası imzalanır. Bu imzalama işlemi, uygulamanın güvenli bir şekilde paketlenmesini ve cihazlarda çalıştırılabilir hale gelmesini sağlar. Böylece uygulama, dağıtıma hazır bir hale gelir.
Ahmet Buğra Demirel
| 15 Nisan 2025
Devamını oku
React JS kullanarak yazılan bir web servis arayüzünde karşılaşılan en önemli sorunların başında state management konusu gelmektedir. Sayfa sayısının ve state’lerin az olduğu servislerde, localStorage veya sessionStorage gibi yapılarla durum yönetimini sürdürebiliriz. Fakat state sayısı arttıkça bu yapılar ihtiyacımızı karşılamak için yetersiz kalmaktadır. Bu noktada Redux kütüphanesi, merkezi, esnek ve dayanıklı bir state yönetim mekanizması sunmaktadır. Bu yazıda, Redux kütüphanesinin ne olduğu, bir React JS projesinde nasıl kurulması gerektiği ve nasıl kullanılacağını anlatacağım.
Alper Birlik
| 31 Ocak 2025
Devamını oku
Siber saldırıların giderek daha karmaşık hale geldiği bu dönemde, uygulamalarınızın güvenliği en az performans kadar önemlidir. React.js, güçlü kullanıcı ara yüzleri oluşturmanın yanı sıra, güvenliği doğru bir şekilde ele aldığınızda, kullanıcılarınıza güvenilir bir deneyim sunmanızı sağlar. İşte uygulamanızı daha güvenli hale getirmek için takip edebileceğiniz önemli ipuçları ve bu ipuçlarını uygulamak için kod örneklerini aşağıda bulabilirsiniz.
Elif Karadağ
| 8 Ocak 2025
Devamını oku
Gizli bilgiler (secrets), genellikle API anahtarları, veri tabanı erişim bilgileri, şifreler, kimlik bilgileri, token’lar gibi kişilere veya kurumlara özel olan verileri ifade eder. Bu tür gizli bilgiler içeren veriler, yanlışlıkla veya kasıtlı olarak kaynak kodlarında, yapılandırma dosyalarında veya Git gibi sürüm kontrol sistemlerinde herkese açık olarak paylaşılabilir ve kötü niyetli kişilere sistemlere, bilgilere izinsiz bir şekilde erişim için fırsatlar doğurabilir. Düzenli ifadeler, statik kod analizi araçları ve manuel yapılan incelemelerle, herkese açık olan gizli bilgilerin tespit edilmesi veya paylaşılmadan önce tespitinin yapılıp bunun önüne geçilmesi sağlanabilir. Bu yazıda, regex ile gizli bilgilerin nasıl etkili bir şekilde tespit edilebileceğine dair temel bir bakış sunulacaktır.
Elif Colak
| 27 Aralık 2024
Devamını oku
