- Katılım
- 12 Tem 2025
- Mesajlar
- 391
- Tepkime puanı
- 161
- IFGT Puan
- 33
1. Siber Güvenlikte Advisory Nedir?
Siber güvenlikte "Security Advisory", bir yazılımda veya sistemde bulunan güvenlik açığını, risk seviyesini ve çözüm önerilerini açıklayan teknik bir uyarıdır.Örnek İçeriği:
- Güvenlik açığının açıklaması
- Etkilenen yazılım sürümleri
- CVE numarası (örn. CVE-2024-12345)
- Risk seviyesi (düşük, orta, yüksek, kritik)
- Güncelleme veya yama bilgisi
- Geçici çözüm önerileri (workaround)
Kaynaklar:
- Microsoft Security Advisories
- GitHub Security Advisories
- NIST NVD (National Vulnerability Database)
2. Genel Kullanımda Advisory Nedir?
| Alan | Anlamı |
|---|---|
| Hava durumu | Tehlikeli hava olayları için yapılan uyarı (örn. storm advisory) |
| Finans | Ekonomik kararlar için yapılan yatırım tavsiyesi |
| Eğitim | Danışmanlık veya yönlendirme hizmeti |
| Sağlık | Bir hastalıkla ilgili alınması gereken önlemleri içeren bilgi |
3. GitHub Security Advisory Örneği
GitHub üzerinde bir proje sahibi, projesindeki güvenlik açığı hakkında topluluğu bilgilendirmek için "Security Advisory" oluşturabilir.Örneğin:
Özetle:
- Advisory, bilgilendirme ve uyarı niteliği taşıyan resmi dokümandır.
- En çok güvenlik açıklarıyla ilgili teknik bildirimlerde görülür.
- Uygulayıcıya rehberlik ve çözüm önerisi sunar.