Passkeys ve WebAuthn şifre çağını kapatıyor: FIDO Alliance 2024 raporu passkey kullanan kullanıcılarda phishing saldırı başarısının %99,9 düştüğünü, Google’ın 2024’te 800 milyondan fazla passkey ile giriş işlemini kayda geçirdiğini ortaya koyuyor. Passkeys ve WebAuthn 2026 Kurumsal Manzarası Şifresiz kimlik doğrulama 2026 itibariyle Apple, Google, Microsoft ve Samsung dahil 7 büyük platformun yerleşik desteğiyle artık “deneysel” […]
API Güvenliği Nedir ve OWASP API Top 10 Üretimde Hangi Riskleri Kapsar API güvenliği; uygulama programlama arayüzlerinin yetkisiz erişim, veri sızıntısı ve istismara karşı korunmasıdır. 2026’da bu alanın referans çerçevesi OWASP API Security Top 10’dur (2023 sürümü hâlâ güncel temeldir) ve en kritik üç risk açık ara öne çıkar: API1 Broken Object Level Authorization (BOLA), […]
OAuth 2.1 ve OpenID Connect, 2026 itibarıyla modern kimlik doğrulama mimarisinin omurgasıdır; IETF’in 2025 sonunda RFC 9700 olarak yayımladığı OAuth 2.1, yıllardır birikmiş BCP belgelerini tek standartta birleştirerek protokol düzeyinde güvenliği yükseltir. Okta’nın State of Identity 2026 raporuna göre kurumsal kimlik ihlallerinin %29’u OAuth 2.0 yanlış yapılandırmalarından kaynaklanırken, Microsoft Identity Threat Trends 2026 verileri implicit […]





