Sözlük
Siber güvenlik ve teknoloji kavramlarını anlamanıza yardımcı olacak teknik terimler ve tanımlar
Api
Uygulama Programlama Arayüzü - Farklı yazılım uygulamalarının birbiriyle iletişim kurmasına olanak tanıyan protokoller, rutinler ve araçlar kümesi. API'ler, uygulamaların bilgi istemek ve değiş tokuş etmek için kullanabileceği yöntemleri ve veri formatlarını tanımlar.
Domain-driven-design
Yazılımı işletme alanı ve mantığı etrafında modellemeye odaklanan bir yazılım geliştirme yaklaşımı. DDD, ortak bir anlayış ve her yerde geçerli dil oluşturmak için teknik ve alan uzmanları arasındaki işbirliğini vurgular.
Encryption
Yetkisiz erişimi önlemek için okunabilir verileri kodlu forma dönüştürme işlemi. Modern şifreleme, yalnızca doğru anahtara sahip olanların şifresini çözüp okuyabilmesi için verileri karıştırmak amacıyla matematiksel algoritmalar kullanır.
Firewall
Önceden belirlenmiş güvenlik kurallarına dayalı olarak gelen ve giden ağ trafiğini izleyen ve kontrol eden bir ağ güvenlik sistemi. Güvenlik duvarları, güvenilir iç ağlar ile güvenilmez dış ağlar arasında bir bariyer görevi görür.
Git-bisect
Bir hatayı tanıtan commit'i bulmaya yardımcı olmak için ikili arama kullanan Git komutu. Bilinen iyi ve kötü durum arasındaki commit'leri otomatik olarak checkout eder, geliştiricilerin problemli değişikliği verimli bir şekilde test etmelerine ve tanımlamalarına olanak tanır.
Git-worktree
Ek çalışma dizinleri oluşturarak aynı anda birden fazla dalı checkout etmenize olanak tanıyan bir Git özelliği. Her worktree kendi çalışma dizinini ve indeksini korur, sürekli dal değiştirme olmadan paralel geliştirme sağlar.
Infrastructure-as-code
Bilgi işlem altyapısını manuel donanım yapılandırması yerine makine tarafından okunabilir tanım dosyaları aracılığıyla yönetme ve sağlama uygulaması. IaC, sürüm kontrolü, otomasyon ve altyapının tekrarlanabilir dağıtımlarını mümkün kılar.
Jwt
JSON Web Token - Taraflar arasında bilgiyi JSON nesnesi olarak güvenli bir şekilde iletmek için kullanılan kompakt, URL-güvenli token formatı. JWT'ler dijital olarak imzalanır ve doğrulanabilir ve güvenilir olup, genellikle kimlik doğrulama ve yetkilendirme için kullanılır.
Language-server-protocol
Geliştirme araçları ve dil sunucuları arasındaki iletişimi tanımlayan bir protokol. LSP, farklı editörler ve programlama dilleri arasında otomatik tamamlama, hata vurgulama ve tanıma gitme gibi özellikler sağlar.
Linear-history
Commit'lerin birleştirme commit'leri veya dallanma karmaşıklığı olmadan düz bir çizgi oluşturduğu Git depo geçmişi yapısı. Doğrusal geçmiş okumak, hata ayıklamak ve anlamak daha kolaydır, bu da onu birçok geliştirme iş akışı için tercih edilen hale getirir.
Malware
Bilgisayar sistemlerine zarar vermek, aksatmak veya yetkisiz erişim sağlamak için tasarlanmış kötü amaçlı yazılım. Buna virüsler, solucanlar, truva atları, fidye yazılımları, casus yazılımlar ve diğer zararlı programlar dahildir.
Microservices
Uygulamaların iyi tanımlanmış API'ler üzerinden iletişim kuran küçük, bağımsız hizmetler koleksiyonu olarak oluşturulduğu mimari desen. Her mikrohizmet bağımsız olarak geliştirilebilir, dağıtılabilir ve ölçeklendirilebilir.
Model-context-protocol
AI modellerinin harici veri kaynaklarına ve araçlara güvenli bir şekilde bağlanmasını sağlayan standartlaştırılmış protokol. MCP, modellerin güvenlik ve kullanıcı kontrolünü korurken gerçek zamanlı bilgilere, veritabanlarına ve hizmetlere erişmesine olanak tanır.
Monorepo
Birden fazla proje veya bileşen için kodun tek bir depoda saklandığı yazılım geliştirme stratejisi. Monorepo'lar paylaşılan araçlar, projeler arası daha kolay yeniden düzenleme ve basitleştirilmiş bağımlılık yönetimi sağlar.
Oauth
Açık Yetkilendirme - Uygulamaların kullanıcı şifrelerini açığa çıkarmadan HTTP hizmetindeki kullanıcı hesaplarına sınırlı erişim elde etmesini sağlayan açık standart yetkilendirme çerçevesi. OAuth 2.0 mevcut endüstri standardıdır.
Openapi
İnsanların ve bilgisayarların kaynak koduna erişmeden hizmet yeteneklerini anlamasına olanak tanıyan REST API'lerini tanımlamak için bir spesifikasyon. OpenAPI, otomatik dokümantasyon oluşturma, istemci SDK oluşturma ve API test araçlarını mümkün kılar.
Phishing
Saldırganların meşru kuruluşları taklit ederek bireyleri sahte e-postalar, web siteleri veya mesajlar aracılığıyla şifreler, kredi kartı numaraları veya kişisel veriler gibi hassas bilgileri ifşa etmeye kandırdığı bir siber saldırı yöntemi.
Rate-limiting
Bir ağa veya hizmete gelen ve giden trafik miktarını kontrol etmek için kullanılan teknik. Bir kullanıcının belirli bir zaman dilimi içinde yapabileceği istek sayısını sınırlayarak kötüye kullanımı önler ve hizmet reddi saldırılarına karşı koruma sağlar.
Saml
Güvenlik Onaylama İşaretleme Dili - Kimlik sağlayıcılar ve hizmet sağlayıcılar arasında kimlik doğrulama ve yetkilendirme verilerini değiş tokuş etmek için XML tabanlı standart. SAML, birden fazla uygulama arasında tek oturum açma (SSO) sağlar.
Scim
Etki Alanları Arası Kimlik Yönetimi Sistemi - Kimlik alanları arasında kullanıcı kimlik bilgilerinin değişimini otomatikleştirmek için bir standart. SCIM, farklı sistemler ve uygulamalar arasında kullanıcı sağlama ve yönetimini basitleştirir.
Sql-injection
Veritabanı sorgularını manipüle etmek için kötü amaçlı SQL ifadelerinin uygulama giriş noktalarına eklenmesi yoluyla gerçekleştirilen kod enjeksiyon saldırısı. Bu, hassas verilere yetkisiz erişim, veri bozulması veya tam veritabanı güvenliğinin ele geçirilmesine yol açabilir.
Squash-merge
Bir özellik dalındaki tüm commit'leri hedef dala birleştirmeden önce tek bir commit'e birleştiren Git birleştirme stratejisi. Bu, değişikliklerin mantıksal gruplandırmasını korurken daha temiz, doğrusal bir geçmiş oluşturur.
Test-driven-development
İşlevselliği uygulayan koddan önce testlerin yazıldığı bir yazılım geliştirme metodolojisi. TDD döngüsü Kırmızı-Yeşil-Yeniden Düzenle'yi takip eder: başarısız bir test yaz, minimal kodla geçir, sonra kalite için yeniden düzenle.
Two-factor-authentication
Kullanıcıların kimliklerini doğrulamak için iki farklı kimlik doğrulama faktörü sağlamalarını gerektiren güvenlik yöntemi. Genellikle bildiğiniz bir şeyi (şifre) sahip olduğunuz bir şeyle (telefon, donanım token) veya olduğunuz bir şeyle (biyometrik) birleştirir.
Vpn
Sanal Özel Ağ - Cihazınız ile uzak bir sunucu arasında şifreli bir tünel oluşturan, internet etkinliğinizi ve konumunuzu gizlerken özel bir ağdaymış gibi kaynaklara erişim sağlayan güvenli bir bağlantı yöntemi.