Snyk State of Open Source Security 2025 raporuna göre kurumsal projelerin %86’sı hala SBOM (Software Bill of Materials) üretmiyor ve aynı raporda tedarik zinciri saldırılarının yıllık %156 arttığı belgeleniyor. SolarWinds, 3CX, XZ Utils backdoor olaylarının ardından SLSA framework, Sigstore ve NIST SSDF artık yazılım tedarik zinciri güvenliğinin somut çerçeveleri haline geldi. Konuyla ilişkili olarak Build […]
in-toto Attestation Framework v1.0 spec’inin OSSF altında olgunlaşmasıyla birlikte, 2025’te Sigstore ekosistemine entegre projeler yüzde 312 büyüdü (CNCF Annual Report 2024); build provenance ve compliance audit pratiği için fiili standart haline geldi. in-toto 2026: Kavramsal Çerçeve ve Pazar Bağlamı in-toto, NYU Tandon School of Engineering’den çıkan ve OpenSSF altında olgunlaşan bir framework. Yazılım tedarik zincirinin […]
Sigstore 2025 yıl sonu transparency log raporu (Rekor) 1.4 milyar imzayı geçti; bu rakamın %62’si kurumsal Cosign deployment’larından geliyor, Sysdig 2025 Cloud Native Security Report’una göre imzalı container imajı kullanan kurumlarda supply chain ihlali %71 daha düşük raporlandı. Konuyla ilişkili olarak Container Image Optimization 2026: Distroless, Wolfi, Chainguard rehberimiz detaylı incelemeyi içerir. Sigstore ve Cosign […]
Yazılım tedarik zinciri saldırıları 2024’te yüzde 156 büyüdü (Sonatype State of the Software Supply Chain 2024); SLSA Level 4 attestation pratiği kurumsal CI/CD’nin en güçlü savunma katmanını oluşturuyor. SLSA Framework 2026: Levels, Tracks ve Pazar Bağlamı Supply-chain Levels for Software Artifacts (SLSA), Google’ın iç “Borg” deneyimini OSSF (Open Source Security Foundation) altında 2021’de açık standarda […]
Harbor 2.12 ile birlikte CNCF graduated container registry, 2026 itibarıyla Red Hat State of Kubernetes Security 2024 raporunun “kurumsal registry standardı” sıralamasında %47 pazar payı ile lider; aylık 18 milyar imaj pull işlemi 12.400+ kurumsal müşteri tarafından yapılıyor. Harbor 2.12 Container Registry’nin 2026 Standartları VMware tarafından 2016’da geliştirilen, 2018’de CNCF’e bağışlanan ve 2020’de graduated seviyesine […]





