» Etiket
security
31 yayınGo 16 Yaşında: Concurrency Testleri, Güvenlik ve GC İyileştirmeleri
Go'nun 16. yılında testing/synctest, container-aware scheduling, Green Tea GC ve FIPS 140-3 sürecine dair teknik özet ve mühendisler için önemi.
gogolangconcurrencygarbage-collectionKubernetes'te Sıfır Güven Kimliği: SPIFFE, SPIRE, Cilium
Kubernetes'te IP tabanlı ağ politikaları neden güvensizdir? SPIFFE, SPIRE ve Cilium ile kriptografik workload kimliği ve mTLS uygulamasını ele alıyoruz.
kubernetesspiffespireciliumBad Epoll açığı Linux ve Android'de root erişimi sağlıyor
CVE-2026-46242 kodlu Bad Epoll açığı, Linux çekirdeğinin epoll alt sisteminde yetkisiz kullanıcıların root erişimi kazanmasına izin veriyor; yama zaten mevcut.
linuxsecuritykernelcveMetis: Arm'ın açık kaynak ajanik güvenlik denetim aracı
Arm'ın Ürün Güvenliği Ekibi'nin geliştirdiği Metis, LLM tabanlı derin akıl yürütmeyle kod tabanlarında güvenlik açıklarını tespit eden açık kaynaklı bir çerçeve.
securityaillmstatic-analysisClaude ile Kod Denetimi: Üretimde Bulunan 15 Güvenlik Açığı
Bir LLM kullanılarak yapılan güvenlik denetiminde SQL/NoSQL injection, IDOR, path traversal gibi 15 OWASP açığı ve düzeltmeleri örnek kodlarla incelendi.
securityowaspllmcode-reviewGit Commit İmzalarında Hash Zinciri Kırılganlığı Keşfedildi
Yeni bir araştırma, imzalı Git commit'lerinin hash değerinin değiştirilebileceğini, GitHub'ın Verified rozetinin bile bunu engelleyemediğini gösteriyor.
gitcryptographysupply-chain-securityecdsaKars: AI Ajanları için Kubernetes Tabanlı Sıfır Güven Runtime
Kars, her AI ajanını izole Kubernetes sandbox'ında çalıştırır; tüm dış çağrılar Rust tabanlı router üzerinden denetlenir, kimlik bilgisi ajanda tutulmaz.
kubernetesai-agentssecurityrustUzun süreli ajan sistemlerinde bağlam yönetimi nasıl yapılır
Çok ajanlı güvenlik soruşturma sisteminde Director, Critic ve Expert ajanları arasında tutarlılığı korumak için kullanılan Journal, Review ve Timeline mekanizmaları anlatılıyor.
aiagentic-aillmmulti-agent-systemsPi Agent Rust: Rust ile yazılmış yüksek performanslı AI kodlama ajanı
pi_agent_rust, Mario Zechner'ın Pi Agent projesinin Rust'a taşınmış hali. Tek binary, hızlı açılış ve güçlü uzantı güvenliğiyle geliştiricilere ne sunuyor?
rustai-agentscli-toolsdeveloper-toolsKubernetes'te AI Ajanları İçin Güvenli Sandbox Mimarisi
Model tarafından yazılan kodu güvenle çalıştırmak için Kubernetes'te gVisor, Kata ve Firecracker sandbox tekniklerinin güvenlik ve performans karşılaştırması.
kubernetesai-agentssecuritysandboxing