Emre Sakarya

Emre SakaryaはSecureCodingHubのプリンシパルソフトウェア開発者で、アプリケーションセキュリティの深いエンジニアリング側に焦点を当てています。彼のトレーニングは統計学、サイバー法、MBAを組み合わせたもので — その基盤を使って、技術的セキュリティ作業と、セキュリティプログラムが実際に出荷されるかどうかを決定する組織的意思決定との間のギャップを橋渡ししています。

Emreの技術専門は静的アプリケーションセキュリティテスト(SAST)です。彼はエンジン内部 — テイント解析、ソースからシンクへの伝播、言語固有のパーサー、そしてスキャナーが本物のバグを指摘するか開発者の午後を無駄にするかを決定する偽陽性削減技術 — に何年も携わってきました。彼の以前の防衛産業での仕事は、セキュリティクリティカルなソフトウェアアーキテクチャと大規模なコードレビューに対する深い精通を築き上げました。

10年にわたるスタートアップエンジニアリングを通じて、Emreはセキュリティツールと開発者向けプラットフォームを出荷し、この領域が要求する精度とスタートアップエンジニアリングが必要とする速度のバランスを取ってきました。SecureCodingHubでは、彼はSAST/DAST/IASTのツールのトレードオフ、セキュアソフトウェアアーキテクチャ、大規模なコードレビュー、そして開発者が回避するのではなく実際に採用するセキュリティツールの背後にあるエンジニアリング上の意思決定について執筆しています。

彼の署名の下にある投稿はエンジニアリング第一です。彼が脆弱性クラスについて書くとき、彼はそれを、そのバグを表面化する — または見逃す — 言語のセマンティクス、フレームワークのデフォルト、アナライザールールにまでさかのぼります。目的は、エンジニアリングの読者に、自分自身のツールパイプラインを評価するのに十分な機械的詳細を提供することです: 自分のSASTエンジンがどこで保守的か、どこで寛容か、そしてどのパターンが自動検出を確実に逃れるか。

執筆以外では、EmreのSecureCodingHubでの仕事は、プラットフォームのアナライザー側 — 演習生成を駆動するルールライブラリ、修正が実行時環境を超えて実際に安全であるかどうかを決定する言語固有のエッジケース、そして新しいCVEパターンを再現可能なトレーニング演習に変換する反復ループ — に焦点を当てています。その実装コンテキストにより、彼の公開コンテンツは、静的・実行時アナライザーが検証可能に検出できるものと、依然として人間のレビューに依存するものに根ざしたままになります。