CodeQL Autofix Raporları Artık Daha Gerçekçi
CodeQL Autofix raporları artık yalnızca default branch’i değil, tüm protected branches’leri de kapsayacak şekilde güncellendi.…
DevOps Güvenlik & Kimlik
Güvenlik & Kimlik
Bu sayfada Microsoft Entra ID merkezli güvenlik ve kimlik yönetimi stratejilerini bulacaksınız. Sıfır güven mimarisi, bulut güvenliği ve kimlik odaklı yaklaşımın nasıl tasarlandığını ve sürdürüldüğünü derinlemesine ele alıyorum. Entra ID, Conditional Access, MFA ve erişim politikalarıyla ilgilenen; kimliği çekirdek alan herkes için pratik bir rehber niteliğinde.
Üretimde bu konular, kullanıcıların uygulamalara güvenli erişimini sağlamak, riskli oturumları engellemek ve kimlik yaşam döngüsünü yönetmek şeklinde karşımıza çıkar. Kurumsal şartlar, hibrit mimariler ve uyumluluk gereksinimleriyle beraber doğru politika tasarımı, hem güvenliği hem de operasyonel yükü doğrudan etkiler.
Aşağıda 70 yazı var; en güncellerden başlayarak sırayla ilerleyin. Böylece modern kimlik güvenliği perspektifini hızlıca oturtabilirsiniz.
📌 Öne Çıkan Yazılar
C#’ta Bellek Güvenliği Neden Şimdi Daha Önemli?C#’ta unsafe yıllardır biliniyor ama çoğu ekip “gerekirse açarız” yaklaşımıyla güvenlik sorumluluğunu görünmez kılıyordu. 2024 sonrası .NET/derleyici davranışları ise bellek güvenliği sınırlarını daha net ve sözleşmeli hale getiriyor.
Azure IaaS’te Savunma Katmanları: Güvenlik Nasıl Oturuyor?Azure IaaS’te güvenlik, tek bir firewall veya MFA ayarıyla bitmiyor. Kimlik, ağ, disk şifreleme ve izleme gibi katmanlar birlikte çalışarak savunma derinliği oluşturuyor. Secure by design yaklaşımı güvenliği baştan mimariye gömüyor.
PowerShell Paketlerini Güvenli Yönetmek: PSResourceGet’te Yeni DönemPowerShell’de otomasyon büyüdükçe risk, scriptten çok paketlerin kaynaktan nasıl alındığına kayar. PSResourceGet; repository keşfi, güven/izin ve onay akışıyla modül, script ve DSC resource’ları daha güvenli yönetmeyi sağlar.
Bulut Altyapı Güvenlik & Kimlik
GitHub’ın EU Veri Yerleşimi Neden Bir Anda Büyüdü?
GitHub’ın 1 Mayıs 2026’dan itibaren EU data residency kapsamını EFTA ülkelerine (Norveç, İsviçre) genişletmesi, veri…
Geliştirici Araçları Güvenlik & Kimlik
GitHub Güvenliği: Küçük Repoda Büyük Açıkları Kapatmak
GitHub güvenliği, “bize bir şey olmaz” düşüncesiyle ertelenmemeli. Açıklar çoğu zaman koddan değil; bağımlılıklardan, yanlışlıkla…
Güvenlik & Kimlik Kurumsal Teknoloji
GitHub Copilot Verisi Değişiyor: Ne Toplanıyor, Ne Toplanmıyor?
GitHub Copilot’ta hangi verilerin toplandığı ve hangi durumlarda kullanılacağı güncellendi. Free/Pro/Pro+ kullanıcılarının etkileşim verileri model…
Güvenlik & Kimlik Kurumsal Teknoloji
Açık Kaynak Güvenlik Açıkları: 2025’te Neler Değişti, Ne Anlama Geliyor?
2025'te GitHub'daki açık kaynak güvenlik bildirimlerinde azalma gözlemlendi ancak bu durum gerçek bir güvenlik artışı…
DevOps Güvenlik & Kimlik
GitHub Actions 2026 Güvenlik Yol Haritası: Sırada Bizi Neler Bekliyor?
GitHub Actions güvenlik riskleri ve otomasyon süreçlerindeki tehditler giderek artıyor. Yazılım tedarik zinciri saldırıları, CI/CD…
Geliştirici Araçları Güvenlik & Kimlik
GitHub Credential Revocation API ile Sızıntılara Anında Fren: Yeni Destekler ve Gerçek Hayat Senaryoları
GitHub Credential Revocation API, token sızıntılarına karşı hızlı müdahale imkanı sunuyor. Gerçek hayat senaryolarıyla API'nın…
Güvenlik & Kimlik Microsoft 365
Graph API ile E-posta İçeriği Artık O Kadar Esnek Değil: Neler Değişiyor, Kimler Dikkat Etmeli?
Microsoft Graph API ile e-posta mesajlarının kritik alanlarında değişiklik yapmak zorlaşıyor. Gelen kutusundaki e-postaların içeriği…
Bulut Altyapı Güvenlik & Kimlik
Microsoft Entra’da Sonradan Görülen Tutarlılıkla Yaşamak: Hayal Kırıklığı mı, Gerçekçi Bir Mimari mi?
Microsoft Entra'nın sonradan görülen tutarlılık mimarisi, değişikliklerin anında yansımamasına neden olur. Bu durum başlangıçta kafa…
Güvenlik & Kimlik Veri & Analitik Yapay Zeka
Veritabanına Akıllı Soru Sorabilen AI: Data API Builder MCP ile Güvenli Analiz Dönemi
Microsoft'un Data API Builder MCP desteği, yapay zekâ ajanlarının veritabanına güvenli ve kontrollü erişimini sağlıyor.…