// YAZILIM GELİŞTİRME · SECURE BY DESIGN

Güvenli temelle inşa edilen, kurumsal-ölçek yazılım çözümleri.

Müşterilere özel platformlar, kurumsal entegrasyonlar ve modern web uygulamaları — her birinde “secure by design” felsefesiyle. OWASP ASVS L2/L3 kontrol setleriyle hizalı geliştirme süreci, sızma testçisi ekibinin tasarım aşamasında devreye alındığı bir DevSecOps modeli.

Hangi Projelerde Devredeyiz

Geliştirme Sürecimiz

1. Keşif & Tehdit Modelleme: İş gereksinimi yanında saldırı yüzeyi haritalanır (STRIDE / LINDDUN).
2. Mimari Tasarım: Güvenli pattern seçimi, kimlik & yetkilendirme akışı, veri akış diyagramı.
3. Geliştirme: Git tabanlı pull request, SAST (Semgrep, SonarQube), code review, OWASP Cheat Sheet’lere uyum.
4. Test: Birim + entegrasyon testi, DAST taraması, sızma testçisi ekibi tarafından “kırma denemesi”.
5. Konuşlandırma: Container imzalı CI/CD, runtime monitoring, kullanım anomalisi tespiti.
6. Bakım & İzleme: Bağımlılık güncellemesi, CVE takibi, periyodik yeniden test.

Teslimat Modeli

Tipik bir yazılım projesi için tahmini takvim: 2 hafta keşif & mimari → 8 hafta MVP → 4 hafta sıkılaştırma & sızma testi → üretime alım. Sabit kapsamlı projelerde fix-price, evrimsel projelerde T&M (time & materials) modeliyle çalışıyoruz. Tüm projeler için “secure delivery” güvencesi: teslimden önce kapsamlı sızma testi ve düzeltme raporu dahildir.