Buğra Tektepe

• Kurumsal sızma testlerinin planlanması, icrası ve raporlanması
• PoC üretimi, yeniden test (re-test) süreçlerinin yönetilmesi ve doğrulama
• Risk bazlı önceliklendirme ile aksiyon planlarının oluşturulması

• Fortify & SonarQube tabanlı SAST yönetimi ve analiz standardizasyonu
• Yalancı pozitif azaltma (tuning) ve bulgu kalitesinin artırılması
• Güvenli kodlama rehberlerinin ve geliştirici odaklı pratiklerin oluşturulması

• CI/CD güvenlik kapılarının uygulanması (SAST/DAST/SCA) ve DevSecOps entegrasyonu
• Pipeline güvenliği, kod inceleme (code review) ve otomasyon kontrollerinin işletilmesi
• Secure SDLC aşamalarına entegre güvenlik doğrulama mekanizmaları

• Bulguların doğrulanması, kanıtlanması ve izlenebilir raporlama kurgusu
• Kurumsal kontrol setleri ile uyumlu bulgu yönetimi ve kapanış kriterlerinin işletilmesi

Yetkilendirme ve kimlik akışları, API oran kısıtlama, JWT doğrulama ve iş mantığı (business logic) testleri üzerinden uçtan uca güvenlik değerlendirmeleri yürütür.

Fortify ve SonarQube tabanlı kod analizi altyapılarının kurulumu, yalancı pozitiflerin azaltılması, geliştirici eğitimleri ve aksiyon takibiyle kurumsal kod güvenliği standardını olgunlaştırır.

Maskeleme, erişim kontrolü, şifreleme ve yedekleme güvenliği değerlendirmeleriyle veri katmanı risklerini görünür kılar.

CI/CD süreçlerinde güvenlik kapılarının otomasyonu, kod inceleme pratikleri ve pipeline güvenliği kontrolleriyle güvenliği yazılım yaşam döngüsüne entegre eder.