Yazılım Güvenliği

11 haber bu etiketle işaretlenmiş

C Programlamada Tanımsız Davranış ve Riskleri
C programlama dilinde "Tanımsız Davranış" (Undefined Behaviour - UB), dilin kendisi tarafından belirtilmeyen veya uygulamanın belirtmesini gerektirmeyen bir davranıştır. Bu durum, özellikle C ve C++ g...
C ProgramlamaTanımsız DavranışYazılım Güvenliği
1 dk
PC Floppy Kopya Koruması: Vault Prolok
Vault Corporation, 1983 yılında tescil edilen ve aynı yıl Prolok adını verdiği ilk kopya koruma ürünüyle dikkat çeken bir şirkettir. Dönemin önde gelen PC dergilerinde yayınladığı renkli ve profesyone...
Kopya KorumasıFloppy DiskYazılım Güvenliği
1 dk
Sovereign Tech Fund, Scala'ya Yatırım Yaptı
Scala Center, Scala'nın uzun vadeli güvenliğini, bakımını ve geliştirici deneyimini güçlendirmek amacıyla Sovereign Tech Fund'dan 377.300 Euro tutarında iki yıllık bir yatırım aldığını duyurdu. Bu yat...
ScalaAçık KaynakYazılım Güvenliği
1 dk
Açık Kaynak Yazılımların Finansmanı ve Güvenliği
Makale, açık kaynak yazılımların sürdürülebilirliği ve finansmanındaki temel sorunları, özellikle de güvenlik risklerini ele alıyor. Yazar, yaygın kullanılan eski bir paketin gönüllü geliştiricisinin,...
Açık KaynakYazılım GüvenliğiSürdürülebilirlik
1 dk
IKOS: C/C++ İçin Soyut Yorumlama Tabanlı Statik Analiz Aracı
IKOS (Inference Kernel for Open Static Analyzers), C/C++ programları için geliştirilmiş, Soyut Yorumlama (Abstract Interpretation) teorisine dayanan güçlü bir statik analiz aracıdır. Başlangıçta, bu k...
Statik AnalizC/C++Yazılım Güvenliği
1 dk
Dependabot Gürültüsünü Azaltmak İçin 16 En İyi Uygulama
Kurumsal ekipler için Dependabot'ın varsayılan ayarları, sınırsız inceleme kapasitesi ve sıfır sürüm riski olduğunu varsayarak sürekli bildirimler ve güncellemeler üretir. Bu durum, ekiplerin her yama...
DependabotBağımlılık YönetimiYazılım Güvenliği
1 dk
Determinate Secure Packages: Güvenli Yazılım Tedarik Zinciri Çözümü
Günümüzde yazılım tedarik zinciri güvenliği, gpg.fail gibi olaylarla sürekli gündemde kalmaya devam ediyor ve bu durum, yaygın olarak güvenilen bağımlılıklarda bile güvenlik açıklarının bulunabileceği...
Yazılım GüvenliğiTedarik ZinciriNixpkgs
1 dk
Kilit Dosyaları Doğrudan SBOM Olabilir mi?
Her paket yöneticisinin (npm, Yarn, Cargo, Bundler vb.) kendine özgü bir kilit dosyası formatı (package-lock.json, yarn.lock, Cargo.lock, Gemfile.lock gibi) bulunmaktadır. Bu dosyalar, hangi paketleri...
SBOMPaket YöneticisiYazılım Güvenliği
1 dk
Property-Based Testing, Gizli Bir Güvenlik Açığını Ortaya Çıkardı
Geleneksel yazılım test yöntemleri genellikle "mutlu yol" senaryolarına ve öngörülebilir uç durumlara odaklanır. Ancak, kötü niyetli kullanıcı girdileri veya beklenmedik veri kombinasyonları gibi gözd...
Property Based TestingYazılım GüvenliğiTest Otomasyonu
1 dk
Zed IDE, Worktree Trust ile Varsayılan Güvenliği Benimsemiş
Zed IDE, geliştiricileri ve yazılım tedarik zincirini daha iyi korumak amacıyla "Worktree Trust" mekanizmasını tanıttı. v0.218.2-pre sürümüyle önizleme olarak sunulan bu özellik, Zed'in proje ayarları...
Yazılım GüvenliğiZed IDEGeliştirici Araçları
1 dk
Yazılım Kontrol Seviyeleri: Tehlikeye Göre Sınıflandırma
mil-std-882e standardı, yazılımların potansiyel tehlikesine göre kontrol seviyelerini belirler. Bu askeri standart, bir yazılımın ne kadar kritik bir görevi üstlendiğine bağlı olarak ne kadar tehlikel...
Yazılım GüvenliğiRisk YönetimiOtomasyon
1 dk

Tüm haberler yüklendi

Yazılım Güvenliği

11 haber bu etiketle işaretlenmiş

C Programlamada Tanımsız Davranış ve Riskleri
C programlama dilinde "Tanımsız Davranış" (Undefined Behaviour - UB), dilin kendisi tarafından belirtilmeyen veya uygulamanın belirtmesini gerektirmeyen bir davranıştır. Bu durum, özellikle C ve C++ g...
C ProgramlamaTanımsız DavranışYazılım Güvenliği
1 dk
PC Floppy Kopya Koruması: Vault Prolok
Vault Corporation, 1983 yılında tescil edilen ve aynı yıl Prolok adını verdiği ilk kopya koruma ürünüyle dikkat çeken bir şirkettir. Dönemin önde gelen PC dergilerinde yayınladığı renkli ve profesyone...
Kopya KorumasıFloppy DiskYazılım Güvenliği
1 dk
Sovereign Tech Fund, Scala'ya Yatırım Yaptı
Scala Center, Scala'nın uzun vadeli güvenliğini, bakımını ve geliştirici deneyimini güçlendirmek amacıyla Sovereign Tech Fund'dan 377.300 Euro tutarında iki yıllık bir yatırım aldığını duyurdu. Bu yat...
ScalaAçık KaynakYazılım Güvenliği
1 dk
Açık Kaynak Yazılımların Finansmanı ve Güvenliği
Makale, açık kaynak yazılımların sürdürülebilirliği ve finansmanındaki temel sorunları, özellikle de güvenlik risklerini ele alıyor. Yazar, yaygın kullanılan eski bir paketin gönüllü geliştiricisinin,...
Açık KaynakYazılım GüvenliğiSürdürülebilirlik
1 dk
IKOS: C/C++ İçin Soyut Yorumlama Tabanlı Statik Analiz Aracı
IKOS (Inference Kernel for Open Static Analyzers), C/C++ programları için geliştirilmiş, Soyut Yorumlama (Abstract Interpretation) teorisine dayanan güçlü bir statik analiz aracıdır. Başlangıçta, bu k...
Statik AnalizC/C++Yazılım Güvenliği
1 dk
Dependabot Gürültüsünü Azaltmak İçin 16 En İyi Uygulama
Kurumsal ekipler için Dependabot'ın varsayılan ayarları, sınırsız inceleme kapasitesi ve sıfır sürüm riski olduğunu varsayarak sürekli bildirimler ve güncellemeler üretir. Bu durum, ekiplerin her yama...
DependabotBağımlılık YönetimiYazılım Güvenliği
1 dk
Determinate Secure Packages: Güvenli Yazılım Tedarik Zinciri Çözümü
Günümüzde yazılım tedarik zinciri güvenliği, gpg.fail gibi olaylarla sürekli gündemde kalmaya devam ediyor ve bu durum, yaygın olarak güvenilen bağımlılıklarda bile güvenlik açıklarının bulunabileceği...
Yazılım GüvenliğiTedarik ZinciriNixpkgs
1 dk
Kilit Dosyaları Doğrudan SBOM Olabilir mi?
Her paket yöneticisinin (npm, Yarn, Cargo, Bundler vb.) kendine özgü bir kilit dosyası formatı (package-lock.json, yarn.lock, Cargo.lock, Gemfile.lock gibi) bulunmaktadır. Bu dosyalar, hangi paketleri...
SBOMPaket YöneticisiYazılım Güvenliği
1 dk
Property-Based Testing, Gizli Bir Güvenlik Açığını Ortaya Çıkardı
Geleneksel yazılım test yöntemleri genellikle "mutlu yol" senaryolarına ve öngörülebilir uç durumlara odaklanır. Ancak, kötü niyetli kullanıcı girdileri veya beklenmedik veri kombinasyonları gibi gözd...
Property Based TestingYazılım GüvenliğiTest Otomasyonu
1 dk
Zed IDE, Worktree Trust ile Varsayılan Güvenliği Benimsemiş
Zed IDE, geliştiricileri ve yazılım tedarik zincirini daha iyi korumak amacıyla "Worktree Trust" mekanizmasını tanıttı. v0.218.2-pre sürümüyle önizleme olarak sunulan bu özellik, Zed'in proje ayarları...
Yazılım GüvenliğiZed IDEGeliştirici Araçları
1 dk
Yazılım Kontrol Seviyeleri: Tehlikeye Göre Sınıflandırma
mil-std-882e standardı, yazılımların potansiyel tehlikesine göre kontrol seviyelerini belirler. Bu askeri standart, bir yazılımın ne kadar kritik bir görevi üstlendiğine bağlı olarak ne kadar tehlikel...
Yazılım GüvenliğiRisk YönetimiOtomasyon
1 dk

Tüm haberler yüklendi

Yazılım Güvenliği

C Programlamada Tanımsız Davranış ve Riskleri

PC Floppy Kopya Koruması: Vault Prolok

Sovereign Tech Fund, Scala'ya Yatırım Yaptı

Açık Kaynak Yazılımların Finansmanı ve Güvenliği

IKOS: C/C++ İçin Soyut Yorumlama Tabanlı Statik Analiz Aracı

Dependabot Gürültüsünü Azaltmak İçin 16 En İyi Uygulama

Determinate Secure Packages: Güvenli Yazılım Tedarik Zinciri Çözümü

Kilit Dosyaları Doğrudan SBOM Olabilir mi?

Property-Based Testing, Gizli Bir Güvenlik Açığını Ortaya Çıkardı

Zed IDE, Worktree Trust ile Varsayılan Güvenliği Benimsemiş

Yazılım Kontrol Seviyeleri: Tehlikeye Göre Sınıflandırma

Yazılım Güvenliği

C Programlamada Tanımsız Davranış ve Riskleri

PC Floppy Kopya Koruması: Vault Prolok

Sovereign Tech Fund, Scala'ya Yatırım Yaptı

Açık Kaynak Yazılımların Finansmanı ve Güvenliği

IKOS: C/C++ İçin Soyut Yorumlama Tabanlı Statik Analiz Aracı

Dependabot Gürültüsünü Azaltmak İçin 16 En İyi Uygulama

Determinate Secure Packages: Güvenli Yazılım Tedarik Zinciri Çözümü

Kilit Dosyaları Doğrudan SBOM Olabilir mi?

Property-Based Testing, Gizli Bir Güvenlik Açığını Ortaya Çıkardı

Zed IDE, Worktree Trust ile Varsayılan Güvenliği Benimsemiş

Yazılım Kontrol Seviyeleri: Tehlikeye Göre Sınıflandırma