En üstün teknolojiyi insan zekasıyla birleştiren tek uygulama güvenliği sağlayıcısı WhiteHat Security, Türkiye'nin önde gelen e-ticaret sitelerinden n11.com'un yazılım geliştirme döngüsünün (SDLC) ilk aşamalarında güvenliğin ele alınmasını sağlamak amacıyla geliştirilen şirketin statik uygulama güvenlik test (SAST) çözümü WhiteHat Sentinel Source'nin tercih edildiğini duyurdu.
Sitenin BT Hizmet ve Sistem Operasyonları Direktörü Alper Ümit Yılmaz şöyle konuştu: "Karşılaştığımız tehdit yapısı, son altı ayda büyük bir değişim geçirdi ve kodlama sürecinin hemen başlarında güvenlik çabalarımızı arttırmanız bu noktada büyük öneme sahiptir. Dikkatli piyasa değerlendirmelerimiz ve bilgisayar korsanlarının hassas yazılımlar vasıtasıyla kurumlara nasıl sızdığına ilişkin okuduğumuz haberler ve raporlar sonucunda site olarak harekete geçmeye karar verdik. Üretim esnasında yazılımımızın güvenliğini sağlamamıza yardımcı olacak bir çözüm istiyorduk. Güvenlik ilk önceliğimiz olmakla birlikte tüm operasyonlarımızda ilk sırada yer almaktadır."
Katma değerli lider distribütör ve site ile yakın işbirliği içinde olan WhiteHat ortağı Exclusive Networks Genel Müdürü İbrahim Arslan, "WhiteHat'in Sentinel Source ve Sentinel Dynamic çözümleri, yazılımın yaşam döngüsü boyunca saldırıya açık noktaları doğru bir şekilde tespit edilmesine ihtiyaç duyan şirketler için mükemmel bir çözümdür. Sentinel çözümleri, saldırıya açık noktaların hızlı bir şekilde görünürlük kazanmasını sağlamakla kalmayıp aynı zamanda neden saldırıya açık noktaların bulunduğu, bunların kod dahilinde nerede olduğu ve müşterilerin bu hassas noktaları onarabilmek için nelere ihtiyaç duyduğu hakkında açık ve net bilgi vermektedir" ifadelerini kullandı.
WhiteHat Security CEO'su Craig Hinkley şunları dile getirdi:
"Her geçen gün uygulama seviyesinde karşılaştığımız saldırı seviyesi artmaktadır, buna rağmen tüm SDLC süresince saldırıya açık noktaları belirlemek için ihtiyaç duydukları uygulama güvenlik çözümlerine yatırım yapmayan halen çok fazla şirket mevcuttur. E-ticaret sitesinin kurum çapında en iyi güvenli kodlama uygulamalarını gerçekleştirme çabalarının bir sonucu olarak sitenin müşterileri, site üzerinden etkileşime girdikleri uygulamaların tamamen güvenli olduğunu unutmamalılar.''
