🚀 Türkiye'nin ilk meslek-bazlı AI rehberi
İletişim Akademisyen Bölümü Giriş
Giriş Ücretsiz Kayıt

Uygulama Güvenliği ve DevSecOps

OWASP Top 10, güvenlik testleri, secret management, dependency scanning, penetrasyon testi.

👔 Yazılım Geliştirici #guvenlik 📊 Ileri 💎 Premium

💬 Prompt

🔒

Bu prompt Premium üyelere özel

Mesleğine özel 500+ profesyonel promptun tamamına erişmek için Premium'a geç. Aylık sadece 99₺.

💎 Premium'a Geç Ücretsiz Promptları Gör 
Aşağıdaki uygulama için güvenlik planı hazırla:

UYGULAMA:
- Tip: [WEB / API / MOBİL / DİĞER]
- Dil: [DİL]
- Auth: [SESSION / JWT / OAuth]
- Hassas veri: [KREDİ KARTI / SAĞLIK / KİMLİK / TİCARİ SIR]

ÜRET:

1. OWASP TOP 10 KONTROL:
- Injection (SQL, NoSQL, LDAP): parameterized query, ORM
- Broken Auth: strong password, MFA, session timeout, brute-force koruması
- Sensitive Data: HTTPS everywhere, encryption at rest (AES-256), hashing (bcrypt/argon2)
- XXE: XML parser disable external entities
- Broken Access Control: RBAC, least privilege, IDOR koruması
- Security Misconfiguration: default credentials, unnecessary features, error messages
- XSS: output encoding, CSP header, sanitization
- Insecure Deserialization: input validation
- Vulnerable Components: dependency scanning (Snyk, Dependabot)
- Insufficient Logging: audit log, security event monitoring

2. SECRET MANAGEMENT:
- Asla kodda secret tutma (.env → .gitignore)
- Vault (HashiCorp), AWS Secrets Manager, GCP Secret Manager
- Rotation politikası
- CI/CD'de encrypted secrets

3. GÜVENLİK TESTLERİ:
- SAST (Static): SonarQube, Semgrep — CI'da otomatik
- DAST (Dynamic): OWASP ZAP, Burp Suite — staging'de
- SCA (Software Composition Analysis): Snyk, npm audit
- Penetrasyon testi: yılda 1, profesyonel firma
- Bug bounty programı (HackerOne, Bugcrowd)

4. HEADERS:
- Content-Security-Policy (CSP)
- X-Content-Type-Options: nosniff
- X-Frame-Options: DENY
- Strict-Transport-Security (HSTS)
- Referrer-Policy

5. API GÜVENLİĞİ:
- Rate limiting (429)
- Input validation (type, length, format)
- API key rotation
- Request signing (HMAC)
- Webhook verification

6. İNCİDENT RESPONSE:
- Tespit → İzolasyon → Analiz → Düzeltme → Post-mortem
- Communication plan (iç + dış)
- KVKK bildirimi (72 saat)

Türkçe, OWASP + DevSecOps best practice.

🎯 Nasıl Kullanılır?

  1. Yukarıdaki 📋 Kopyala butonuna bas
  2. Köşeli parantez içindeki [alanları] kendi bilgilerinle değiştir
  3. ChatGPT / Claude / Gemini'a yapıştır, gönder
  4. Çıkan sonucu ihtiyacına göre ince ayarla
0
Görüntülenme
0
Kopyalama

📚 Yazılım Geliştirici için Diğer Promptlar

Derin Code Review
#kod-inceleme
REST API Endpoint Tasarımı
#api 💎
Stack Trace'ten Hata Çözme
#hata-ayıklama
🚀 Regex Yardımcısı
#⚡ Verimlilik
🔄 SQL → ORM Çevirici
#⚡ Verimlilik
🎨 Frontend Component İskeleti
#⚡ Verimlilik
Tüm Yazılım Geliştirici promptlarını gör →