ThreadLocal değişkenler hem Java hem de .NET ile geliştirilen kurumsal uygulamalarda zaman zaman karşımıza çıkıyor. ThreadLocal bir değişkenin değeri her Thread için farklı farklı olabilmektedir. Bu değişkenler, en çok uygulamanın katmanları arasında bağlamsal bir verinin (contextual data) metotlara parametre geçmeden taşınması için kullanılmaktadır; örneğin,...

Bir önceki makalede tehdit modellemenin ilk adımı olan uygulamanın ayrıştırılması ele alınmıştı. Bu makalede ise tehditlerin belirlenmesi, derecelendirilmesi ve azaltılması konularını ele alacağız.

Tehdit modelleme, organizasyonların yüksek düzeyli güvenlik risklerini anlamalarına yardımcı olan, güvenlik tabanlı bir analizdir. Tehdit modellemede amaç, tehditlerin saptanması, hangi tehditlerin azaltılmasının gerektiği ve tehdit azaltma işleminde hangi yöntemlerin uygulanacağının belirlenmesidir. Risklerin azaltılması için tehdit modelleme kapsamında...

Güvenlik dünyasında uygulama güvenliğinin önemi tartışılamaz. Bugtraq, Full-disc vb. e-postal listelerini takip ediyorsanız, birçok zero-day güvenlik açığının yayınlandığını görebilirsiniz.

Bu yazıda “disassembler” yardımıyla güvenlik zaafiyeti bulunan programların nasıl yamalanacağı temel düzeyde gösterilecektir.

Yazılımların hayatımızdaki yeri ve öneminin gün geçtikçe artması yazılımlara ilişkin çalışmaları hızlandırmakta, bu durum yeni yazılım geliştirme yöntemleri, programlama kuralları veya programlama dilleri ve araçları ortaya çıkarmaktadır. Tüm bu gelişmelere rağmen yazılım projelerinde tasarlanan zamanın gerisinde kalma, bütçeyi aşma,...

Dizayn hataları, üzerinde çok düşünülmemiş güvenlik açıkları, yeni geliştirilen malware uygulamaları ve bunlar gibi bir çok neden geliştirilen uygulamaların debug ve patching süresini maksimuma çıkartır. Bu debug seansları uzun zaman almasının yanında yazılımcıyı moral olarak da kötü etkiler. Dolayısıyla programın yapımına harcanılan...