A güvenlik açığı Bir kuruluşu veya varlığı (bilgi veya bilgi sistemi gibi) belirli bir tehdit tarafından istismara açık hale getiren veya belirli bir tehlikeye karşı hassas kılan bir özellik veya belirli bir zayıflıktır. Özellikle siber güvenlikte, bir tehdit veya tehlikenin ortaya çıkmasına izin veren konum veya güvenlik duruşunun veya tasarım, güvenlik prosedürleri, iç kontroller veya bunlardan herhangi birinin uygulanmasının bir özelliğidir. Güvenlik Açığı (güvenlik açığı derecesini ifade eder): Bir tehdit veya tehlike gerçekleştiğinde zarar görme duyarlılığının nitel veya nicel ifadesi.
A güvenlik açığı Basitçe söylemek gerekirse. Bir filmden çıktığınızda ve bir gaspçı çalılıklardan fırlayıp sizi soymaya kalkarsa, tehdit unsuruna (gaspçı) karşı savunmasız olup olmadığınız, kullandıkları silaha ve savunma duruşunuza bağlıdır. Örneğin: gaspçının bıçağı varsa ama siz Karate'de siyah kuşak sahibiyseniz, tehdide karşı savunmasız olmayabilirsiniz. Öte yandan, gaspçının silahı varsa ve herhangi bir nizamiye eğitimi almadıysanız, savunmasız olabilirsiniz.
İlgili Terim: Zayıflık, Tehdit
Kaynak: DHS Risk Sözlüğü, CNSSI 4009, NIST SP 800-53 Rev 4
En son siber güvenlik trendlerini, ipuçlarını ve en iyi uygulamaları keşfedin ve paylaşın; ayrıca dikkat etmeniz gereken yeni tehditleri de öğrenin.
OAuth token'ları, çalışanlar ayrıldığında, şifreler değiştiğinde veya uygulamalar kötü amaçlı yazılımlar kullanmaya başladığında geçerliliğini yitirmez. Güvenlik programınızın şunlara ihtiyacı var...
Daha fazla
Çoğu güvenlik açığı, gece saat 3'te kapüşonlu bir bilgisayar korsanının şifre kırmasıyla başlamaz. Kullanıcı adınız ve bir... ile başlar.
Daha fazla
Makale Güncellemeleri: 6 Mayıs 2026 itibarıyla, Google DeepMind, Microsoft, xAI dahil olmak üzere ABD'deki tüm büyük yapay zeka laboratuvarları...
Daha fazlaGeleneksel kimlik avı testlerini geride bırakan pozitif yaklaşımla, insan risklerine karşı daha keskin bakış açısına sahip olun.
