DeArtificial intelligence (AI) has increasingly become integrated into software development processes in recent years, driving revolutionary changes in software engineering. In particular, large language models (LLMs) used for code generation enable developers to work faster and more productively. However, the advancement of these technologies has also introduced various security challenges.The security of AI-generated code has become one of the most pressing issues for both developers and securit
ENİlayda Şenocak

Cross-Site Scripting (XSS)Cross-Site Scripting (XSS), genellikle web uygulamalarında karşılaşılan ve saldırganların diğer kullanıcıların tarayıcılarında kötü niyetli istemci taraflı (client-side) betikler (script) çalıştırmasına olanak tanıyan bir güvenlik zafiyetidir. Temel olarak, bir web uygulamasının kullanıcıdan aldığı girdileri (input) yeterli düzeyde doğrulamadan veya filtrelemeden (encoding) web sayfasına dahil etmesi sonucu ortaya çıkar.Tarihsel Gelişim ve BağlamXSS zafiyetleri, web tek
EN
Mehmet Mustafa Kınalı
XSXSS (Cross-Site Scripting) is a type of security vulnerability that occurs when user input is included in web page content without sufficient validation or filtering, allowing malicious scripts—typically JavaScript—to execute in the user’s browser. This vulnerability enables attackers to run commands in the browsers of other users. XSS can lead to various security issues such as theft of user information, hijacking of session cookies, and redirection of users to different pages.XSS Attack TypesX
EN
Ahmet Burak Taner
XSXSS (Cross-Site Scripting), web uygulamalarında kullanıcıdan gelen verilerin yeterli doğrulama veya filtreleme yapılmaksızın sayfa içeriğine dahil edilmesi sonucu, kötü niyetli betiklerin (genellikle JavaScript) tarayıcıda çalışmasına neden olan bir güvenlik açığı türüdür. Bu açık, saldırganların başka kullanıcıların tarayıcılarında komut çalıştırmasına imkân verir. XSS, kullanıcı bilgilerinin çalınması, oturum çerezlerinin ele geçirilmesi ve kullanıcıların farklı sayfalara yönlendirilmesi gibi
TR
Ahmet Burak Taner
AIYapay zekâ (YZ), son yıllarda yazılım geliştirme süreçlerinde giderek daha fazla yer edinmekte ve yazılım mühendisliğinde devrim niteliğinde değişimlere yol açmaktadır. Özellikle kod üretiminde kullanılan büyük dil modelleri (LLM’ler), geliştiricilerin daha hızlı ve üretken çalışmasını sağlamaktadır. Ancak bu teknolojilerin gelişimi, beraberinde çeşitli güvenlik sorunlarını da getirmiştir.YZ ile yazılan kodların güvenliği, hem geliştiriciler hem de güvenlik uzmanları için günümüzün önemli sorula
TRİlayda Şenocak