SecureCodingHub'ı yöneten ekip
SecureCodingHub, mühendislik ekiplerinin uygulamalı araçlar, eğitim ve uygulamalı araştırma yoluyla daha güvenli yazılım yayınlamasına yardımcı olur. Çalışmalarımız tam güvenli geliştirme yaşam döngüsünü kapsar — zafiyetlerin üretim kodunda nasıl yüzeye çıktığı, kuruluşların geliştiricileri nasıl eğittiği ve araçları değerlendirdiği ve uyumluluk çerçevelerinin modern yazılım teslimatını nasıl şekillendirdiği. Aşağıda: bu çalışmayı yürüten liderlik ekibi.
Caner Özden
SecureCodingHub'ın kurucusu. Matematik kökenli; savunma sanayisi ve telekom sektörlerinde statik analiz araçları ile geliştirici eğitim programları kurma alanında 16 yıllık deneyime sahip bir uygulama güvenliği uygulayıcısı — bu sürenin on yılını kendi güvenlik yazılımı şirketlerini kurucu ve operatör olarak yönetmekle geçirdi.
Tam profili okuyun →
Emre Sakarya
Statik analiz motoru geliştirme ve güvenli yazılım mimarisi konularında uzmanlaşmış baş yazılım geliştirici. Geçmişi savunma sanayisi ile on yıllık girişim mühendisliği deneyimini kapsıyor.
Tam profili okuyun →
Melissa Benian
SecureCodingHub'da satış müdürü. Güvenlik ve geliştirici araçları alanında B2B satış, kanal yönetimi ve pazara çıkış rollerinde beş yıllık deneyim. Üç dilli: İngilizce, Almanca, Türkçe.
Tam profili okuyun →
Dr. Ceren Küpeli
SecureCodingHub'da hukuk müşaviri. Kurumlara siber suç müdahalesi, dijital delil ve itibar riski konularında danışmanlık veriyor — AI destekli suçlar, siber dolandırıcılık ve çevrim içi mağduriyet alanlarına özel odaklı. Geçmişi siber kriminoloji araştırması, dijital adli bilişim ve hukuki danışmanlığı kapsıyor. İki dilli: Türkçe, İngilizce.
Tam profili okuyun →Ekip nasıl birlikte çalışır
Yukarıdaki dört liderlik profili SecureCodingHub'ın görünen yüzünü kapsar — ürün, mühendislik, satış, hukuk — ancak günlük iş, bu rollerin arasındaki kesişimlerde gerçekleşir. Uygulama güvenliği içeriği teknik, zamana duyarlı ve buna göre hareket eden mühendislik ekipleri için kritiktir; bu nedenle editöryal süreç, herhangi bir kişinin yargısına tek başına güvenmek yerine materyali yayına almadan önce çapraz denetlemek üzerine kuruludur.
Tipik bir kılavuz bir konu sahibiyle başlar — strateji ve AI/eğitim yazıları için genellikle Caner, kod düzeyinde OWASP ve SAST/DAST çalışmaları için Emre, alıcı/program rehberliği için Melissa veya düzenleyici ve olay müdahale materyali için Ceren. İlk taslak iç ortamda paylaşılır, teknik doğruluk veya çerçeveleme açısından en az bir başka yazar tarafından incelenir; ardından yayınlanan örneklerin platformun gerçekten öğrettiği şeyle örtüştüğünden emin olmak için SecureCodingHub zorluk kütüphanesine karşı kontrol edilir. Bir kılavuz belirli bir dil, framework veya analiz aracı davranışına ilişkin iddialarda bulunuyorsa, bu iddialar gönderi yayınlanmadan önce ilgili üretim zorluğuna karşı doğrulanır.
Aynı inceleme döngüsü platform içeriği için de geçerlidir. Practice modu zorlukları ve learn modu senaryoları ekibin mühendislik tarafı tarafından yazılır, zafiyet doğruluğu açısından Caner veya Emre tarafından incelenir ve ilgili CWE ile OWASP girdileriyle çapraz referanslandırılır. Uyumluluk kapsamı iddiaları — bir konunun PCI DSS 4.0.1 6.2.2, ISO 27001 Ek A.14, NIST SSDF veya AB Siber Dayanıklılık Yasası uygunluk gereklilikleriyle nasıl eşleştiği — güncelliğini yitirmiş olabilecek dahili bir özet yerine ilgili çerçevenin güncel metnine karşı Ceren tarafından doğrulanır.
Kimleri ve neden işe alıyoruz
SecureCodingHub ekibi bilinçli olarak küçük tutar. Bu iş, uygulama güvenliği araçlarında, güvenli SDLC benimsemesinde ve uyumluluk tercümesinde derin uygulayıcı deneyimi gerektirir — verimliliğin kişi sayısıyla pek ölçeklenmediği alanlar. Dört kişilik bir liderlik grubu, her yazarın imzasının altındaki içerik için doğrudan deneyimi olması, her müşteri görüşmesinin hızla bir karar vericiye ulaşması ve her ürün değişikliğinin platformun hem güvenlik hem de pedagojik tarafını anlayan kişiler aracılığıyla yayına çıkması anlamına gelir.
Ekibe eklediğimizde tek bir beceri yerine kombinasyonlar için işe alıyoruz. Büyüdüğümüz roller hep kesişimlerde duruyor: net yazabilen mühendis, satın almayı ve uyumluluğu anlayan satışçı, CI/CD loglarını okuyabilen hukukçu. Yalnızca kendi şeritlerinde çalışabilen tek disiplin uzmanları, SecureCodingHub işinin kod, eğitim, mevzuat ve müşteri gerçekliği arasında nasıl hareket ettiğine uymuyor. Blogda, kılavuzlarda, dokümantasyonda ve platformun kendisinde gördüğünüz çıktı, bu bilinçli generalist eğilimin ürünüdür.
SecureCodingHub'ı mühendislik organizasyonunuz için değerlendiriyorsanız ve jenerik bir satış iletişimi yerine belirli bir içeriğin arkasındaki kişiyle konuşmak istiyorsanız, her gönderinin altındaki imza o yazarın profiline bağlanır — ve orada listelenen e-posta adresi kuyruktan geçmek yerine doğrudan kendisine ulaşır.