Dokümanlar

Dokümanlar

OWASP Top 10 for Large Language Models (Türkçe Çeviri)

2022'nin sonlarında kitlesel piyasaya sunulan önceden eğitilmiş sohbet robotlarının ardından Büyük Dil Modellerine (LLM'ler) yönelik ilgi çılgınlığı dikkat çekiciydi. LLM'lerin potansiyelinden yararlanmak isteyen işletmeler, bunları hızla operasyonlarına ve müşteriye dönük tekliflerine entegre ediyor. Ancak, LLM'lerin benimsenme hızı, kapsamlı güvenlik protokollerinin oluşturulmasını geride bırakmış ve birçok uygulamayı yüksek riskli sorunlara karşı savunmasız kılmıştır.

OWASP-top-10-for-large-language-models

OWASP Mobile Top 10, 2023 (Initial Release) (Türkçe Çeviri)

Uygulama güvenliği doğrulama standardı; yazılım tasarımcılar, yazılım geliştiriciler, test yapanlar, güvenlik uzmanları ve hatta müşteriler için uygulama güvenliği gereksinimlerinden oluşan bir listedir.
Bahsi geçen riskler:
M1: Sahtekâr Kimlik Kullanımı
M2: Yetersiz Tedarik Zinciri Güvenliği
M3: Güvenli Olmayan Kimlik Doğrulama/Yetkilendirme
M4: Yetersiz Giriş/Çıkış Doğrulaması
M5: Güvenli Olmayan İletişim
M6: Yetersiz Gizlilik Kontrolleri
M7: Yetersiz Binary Koruma
M8: Hatalı Güvenlik Yapılandırmaları
M9: Güvensiz Veri Depolama
M10: Yetersiz Şifreleme

owasp-mobil-uygulama-güvenligi-ilk-10-aiseclaborg

OWASP Machine Learning Security Top 10, 2023 Edition (Taslak Sürüm v0.3) (Türkçe Çeviri)

OWASP Makine Öğrenmesi Güvenliği İlk 10 yazısı, Yapay Zekada Siber Güvenlik & Siber Güvenlikte Yapay Zeka zafiyetleri ve bunlara yönelik alınabilecek önlemler üzerine yapılan çalışmaları ele alıyor.

Google Güvenli Yapay Zeka Framework Yaklaşımı(Türkçe Çeviri)

Güvenli Yapay Zeka Frameworku (Secure AI Framework (SAIF)), güvenli yapay zeka (AI) sistemleri için kavramsal bir frameworktur. Google'ın yazılım geliştirmeye uyguladığı tedarik zincirini gözden geçirme, test etme ve kontrol etme gibi en iyi güvenlik uygulamalarından esinlenirken, yapay zeka sistemlerine özgü güvenlik mega trendleri ve riskleri hakkındaki anlayışımızı da dahil etmektedir.

OWASP API Security Top 10 - 2023 (Türkçe Çeviri)

API'ler modern uygulama mimarisinde çok önemli bir rol oynamaktadır. Ancak yenilikler, güvenlik farkındalığı yaratmakta farklı bir hıza sahip olduğundan, yaygın API güvenlik zayıflıkları için farkındalık oluşturmak ayrıca önem arz etmektedir. OWASP API Güvenliği İlk 10'un birincil amacı, API geliştirme ve bakımıyla ilgilenenleri bilgilendimek, eğitmektir.