Supply Chain Security: SBOM, SLSA, Sigstore ile Yazılım Tedarik Zinciri

Supply Chain Security: SBOM, SLSA, Sigstore ile Yazılım Tedarik Zinciri

Snyk State of Open Source Security 2025 raporuna göre kurumsal projelerin %86’sı hala SBOM (Software Bill of Materials) üretmiyor ve aynı raporda tedarik zinciri saldırılarının yıllık %156 arttığı belgeleniyor. SolarWinds, 3CX, XZ Utils backdoor olaylarının ardından SLSA framework, Sigstore ve NIST SSDF artık yazılım tedarik zinciri güvenliğinin somut çerçeveleri haline geldi. Konuyla ilişkili olarak Build […]

SBOM ve Yazılım Tedarik Zinciri Güvenliği (Supply Chain Security) 2026

SBOM ve Yazılım Tedarik Zinciri Güvenliği (Supply Chain Security) 2026

Yazılım tedarik zinciri saldırıları son 4 yılda %742 artmış ve Sonatype State of the Software Supply Chain 2024 raporuna göre 2024’te 245.000+ yeni malicious package tespit edilmiştir. CISA ve EU Cyber Resilience Act SBOM (Software Bill of Materials) üretimini regülatör zorunluluk haline getirmektedir. Doğru SBOM stratejisi ile tedarik zinciri zafiyet response süresi 78 saatten 3,5 […]

SBOM 2026: CycloneDX, SPDX, Syft, Grype ile Software Bill of Materials

SBOM 2026: CycloneDX, SPDX, Syft, Grype ile Software Bill of Materials

SBOM (Software Bill of Materials) 2026 yılında supply chain güvenliğinin temel taşı haline geldi. Sonatype State of the Software Supply Chain 2025 raporu, malicious npm/PyPI paket sayısının 245.000’i aştığını; Snyk State of Open Source 2025 ise kurumsal uygulamaların %85’inin transitive bağımlılıklarla risk taşıdığını gösteriyor. SBOM Nedir ve 2026 Regülasyon Bağlamı SBOM, bir yazılım ürününün içerdiği […]

SBOM ve Yazılım Tedarik Zinciri Güvenliği: SLSA Framework

SBOM (Software Bill of Materials) ve SLSA framework, 2026 itibarıyla yazılım tedarik zinciri güvenliğinin temel taşları haline geldi ve birçok ülkede kamu alımları için zorunlu standart olarak konumlandırıldı. Sonatype 2025 State of the Software Supply Chain raporuna göre kötü amaçlı açık kaynak paket sayısı yıllık bazda yüzde 156 artarak 750 bini aştı; ortalama bir kurumsal […]