Hizmet
Tarayıcıların kaçırdığını bulan güvenlik denetimleri
OWASP, tehdit modelleme, sızma testleri, tedarik zinciri.
Neler teslim ediyoruz
Üretime hazır güvenlik denetimleri: gerektiğinde derin manuel inceleme, getirisi varsa otomasyon.
OWASP Top 10 + ASVS
ASVS Seviye 2 veya 3'e eşlenmiş kapsam.
Tehdit modelleme + STRIDE
Mimari diyagramlar, saldırı ağaçları, önceliklendirilmiş riskler.
Manuel sızma testi
Kimlik doğrulamalı, iş mantığı kötüye kullanımı, zincirleme exploit'ler.
Tedarik zinciri
SBOM üretimi, bağımlılık imzalama, paket bütünlüğü.
Secret + IAM incelemesi
Vault hijyeni, en az ayrıcalık kontrolleri, rotasyon politikaları.
Olay hazırlık tatbikatı
Masa başı tatbikatlar, runbook boşlukları, tespit-süresi taban çizgisi.
Frequently asked questions
Related services
- DevOps ve Bulut | Mars AIKubernetes, GitOps, Terraform, gözlemlenebilirlik. Doğru bulut, doğru maliyet, doğru güvenilirlik.
- API Geliştirme | Mars AITipli SDK'ler, OpenAPI dökümanları ve üretime hazır kimlik doğrulamayla REST, GraphQL, gRPC API'ler.
- Bakım - Mars AIBakım anlaşmaları: yamalama, yükseltme, 7/24 uyarılar, DR tatbikatları, üç aylık incelemeler.