» Etiket
security
9 yayınDocker Socket Riskine Karşı: Podman ve Buildah ile Rootless CI/CD
Docker socket'ini pipeline'da paylaşmak, edge donanımına giden yollarda ciddi risk oluşturur. Podman ve Buildah'ın rootless, daemonsuz mimarisi bu tehdidi nasıl azaltıyor?
podmanbuildahcontainerssecurityMCP Sunucu Denetiminde gVisor Deneyimi: 8.764 Sunucudan Dersler
MarketNow ekibi, gVisor tabanlı sandbox katmanını üretimde çalıştırırken edindiği pratik dersleri ve 8.764 MCP sunucusu denetim sonuçlarını paylaşıyor.
gvisorfirecrackersandboxingmcpPython'da post-kuantum kriptografi artık tek pip install uzağında
pyca/cryptography 48 sürümüyle ML-KEM ve ML-DSA Python'a geldi. Trail of Bits'in Sovereign Tech Agency destekli çalışması, ekosistemin post-kuantum geçişine zemin hazırlıyor.
cryptographypythonpost-quantumsecurityKubernetes'te Sıfır Güven Kimliği: SPIFFE, SPIRE, Cilium
Kubernetes'te IP tabanlı ağ politikaları neden güvensizdir? SPIFFE, SPIRE ve Cilium ile kriptografik workload kimliği ve mTLS uygulamasını ele alıyoruz.
kubernetesspiffespireciliumMetis: Arm'ın açık kaynak ajanik güvenlik denetim aracı
Arm'ın Ürün Güvenliği Ekibi'nin geliştirdiği Metis, LLM tabanlı derin akıl yürütmeyle kod tabanlarında güvenlik açıklarını tespit eden açık kaynaklı bir çerçeve.
securityaillmstatic-analysisClaude ile Kod Denetimi: Üretimde Bulunan 15 Güvenlik Açığı
Bir LLM kullanılarak yapılan güvenlik denetiminde SQL/NoSQL injection, IDOR, path traversal gibi 15 OWASP açığı ve düzeltmeleri örnek kodlarla incelendi.
securityowaspllmcode-reviewGit Commit İmzalarında Hash Zinciri Kırılganlığı Keşfedildi
Yeni bir araştırma, imzalı Git commit'lerinin hash değerinin değiştirilebileceğini, GitHub'ın Verified rozetinin bile bunu engelleyemediğini gösteriyor.
gitcryptographysupply-chain-securityecdsaPi Agent Rust: Rust ile yazılmış yüksek performanslı AI kodlama ajanı
pi_agent_rust, Mario Zechner'ın Pi Agent projesinin Rust'a taşınmış hali. Tek binary, hızlı açılış ve güçlü uzantı güvenliğiyle geliştiricilere ne sunuyor?
rustai-agentscli-toolsdeveloper-toolsHeadless Sunucuda Higgsfield CLI Girişi: localhost Tuzağı
OAuth PKCE tabanlı CLI girişleri headless sunucularda neden başarısız olur? localhost'un makineye özel olması, redirect URI allowlist'i ve callback URL'ini elle taşıma çözümü.
oauthclidevopsauthentication