Amelia Coen | 12 Aralık 2025 11:34 UTC
2025 yılında basit bir misyonla yola çıktık: Burp Suite’i yola çıkarın ve bulunduğunuz yerde küresel AppSec topluluğuyla tanışın.
Burp On Tour sizden öğrenme arzumuzdan doğdu; her gün internetin güvenliğini sağlayan parlak insanlar. Karşılaştığınız zorlukları duymak ve sizi destekleyen araçları nasıl geliştirebileceğimizi anlamak istedik.
Öğrencilerle, amatörlerle, uygulayıcılarla ve deneyimli araştırmacılarla bağlantı kurarak nihai hedefimize bir adım daha yaklaştık: dünyanın web’i güvenli hale getirmesini sağlamak.
Güvenlik tehditleri küreseldir ancak AppSec topluluğu da öyle
Üniversite kampüslerinden dünyaca ünlü güvenlik konferanslarına, halk buluşmalarından devasa küresel sahnelere kadar Burp On Tour, AppSec’i bugünkü haline getiren kişileri desteklemek ve onlarla bağlantı kurmak için kıtalar arası seyahat etti.
Bu yıl paylaşılan bilginin, merakın ve topluluk ruhunun kutlandığı bir yıl oldu. İşte Burp’un nereye gittiğine ve yol boyunca kimlerle tanıştığımıza bir bakış…
Dünya güvenlik araştırmalarını, ajansal yapay zekayı nasıl benimsedi ve AppSec’in geleceğini nasıl tasarladı?
Burp On Tour 2025 sadece ortaya çıkmakla ilgili değildi, aynı zamanda Uygulama Güvenliği için bir sonraki adımın sergilenmesiyle de ilgiliydi.
HTTP/1.1 Ölmeli
Ağustos ayında, PortSwigger’ın Araştırma Direktörü James Kettle’ın Black Hat USA’da görücüye çıkan yeni araştırması, aşağı akış HTTP/1.1’e dayanan uygulamaların ne kadar güvensiz olduğunu vurguladı.
HTTP/1.1’de gizlenen derin sistemik riskler üzerine yapılan bu çalışma dünya çapında dikkat çekti ve protokol tasarımı, saldırı yüzeyleri ve uzun vadeli risk azaltmanın nasıl olması gerektiği hakkında tartışmalara yol açtı.
Teknik incelemenin tamamını okuyun.
Pentester’ları artırmak için ajan yapay zeka
Bu yıl, test kullanıcılarının Burp Suite ile nasıl etkileşimde bulunduğu konusunda büyük bir ilerleme kaydetti. Burp AI’da aşağıdaki amaçlar için tasarlanan yeni ajansal AI yeteneklerini tanıttık:
- Kullanıcıların saldırı yüzeylerini daha verimli bir şekilde keşfetmelerine yardımcı olun.
- Tekrarlanan iş akışlarını otomatikleştirin.
- Yeni gelenlerin AppSec tekniklerini daha hızlı öğrenmelerine yardımcı olun.
Bu güncellemeler test kullanıcılarını değiştirmekle ilgili değil, onları etkinleştirmekle ilgilidir.
Bu yeni yetenekler HAC NYC’de Burp AI Ürün Müdürü Katie Warren’ın ‘Uygulama Güvenliğinde Yapay Zeka: Yapay Zekaya Yolculuğumuz’ konuşmasında ve HAC LDN ve FOST Paris’te Burp AI geliştiricisi Daniel Allen’ın ‘Kapıdaki Ajanlar: Ajan Yapay Zeka Güvenlik Ortamını Nasıl Değiştiriyor’ konuşmasında paylaşıldı.
İş akışınızı optimize etmenize ve test sırasında zamandan tasarruf etmenize yardımcı olmak için Burp AI’daki bu yeni aracılı yetenekleri nasıl kullanabileceğinizi öğrenin.
Burp Suite DAST ile güvenlik testini ölçeklendirme
Bu yılın bir diğer önemli teması da ölçekti. Dünyanın dört bir yanındaki ekipler giderek büyüyen, giderek karmaşıklaşan saldırı yüzeyleriyle boğuşuyor.
PortSwigger’ın DAST uzmanları, OWASP AppSec ABD ve FOST Paris’te sahadaydı ve Burp Suite DAST’ın, modern web uygulamaları ve API’ler genelinde amaca yönelik, düşük gürültülü çalışma zamanı testlerini nasıl sunduğunu ve aynı zamanda derinlikten ödün vermeden güvenlik programınızı ölçeklendirmek için CI/CD işlem hatlarına temiz bir şekilde entegre olduğunu gösterdi.
Bu kış Burp Suite DAST’taki yenilikleri keşfedin.
Güvenliği her düzeyde savunanları kutluyoruz
PortSwigger’da mükemmel güvenliğin tek başına sağlanamayacağına inanıyoruz. İnsanlar tarafından yönlendiriliyor; Daha güvenli bir web’in şekillenmesine yardımcı olan düşünürler, yaratıcılar ve işbirlikçiler.
Topluluk, öğrenci ve taban etkinlikleri
Burp On Tour, yıla, güvenlik gazileri tarafından desteklenen, aşağıdakiler de dahil olmak üzere taban etkinliklerinde ve bölgesel buluşmalarda yeni nesil uygulama güvenliği yeteneklerini güçlendirerek başladı:
- Manchester Üniversitesi’nde ÖğrenciHack
- Glasgow’u hackle
- ÇelikCon
- BSide Exeter
- B Tarafı Leeds
- Las Vegas’ın yanında
Bu olaylar bize güvenlikteki en yenilikçi düşüncelerden bazılarının yolculuklarına yeni başlayanlardan geldiğini hatırlattı.
Uygulama Güvenliği yolculuğunuzu ilerletmek istiyorsanız ücretsiz çevrimiçi öğrenme platformumuz Web Güvenliği Akademisi’ne göz atmayı unutmayın.
Uygulama Güvenliğini küresel aşamaya taşımak
Yıl ilerledikçe Burp on Tour dünya çapındaki en büyük Siber Güvenlik aşamalarından bazılarına ulaştı:
- Siyah Şapka ABD
- Siyah Şapka Avrupa
- DEF KONUSU
- OWASP Küresel AppSec ABD
- Eko parti
Bu durakların her biri bize yeni fikirleri sergileme, deneyimli uygulayıcılardan bilgi edinme ve alandaki en parlak kişilerle fikir alışverişinde bulunma şansı verdi.
Sanal etkinlikler ve çevrimiçi topluluklar
Seyahatlerimizin hepsinde uçak bileti gerekmiyordu. Desteklemekten gurur duyduk:
- Chronos Security’nin CTF’si
- TryHackMe’nin Siberin Gelişi
- Bug Bounty Kızlar Kulübü
Ve tabii ki çevrimiçi varlığımızın atan kalbi: PortSwigger Discord.
Bu sunucu atölyelere, canlı yayınlara, AMA’lara, sanal buluşmalara ve gelişen öğrenci ve uzman topluluğuna ev sahipliği yapar.
Bugün PortSwigger Discord’una katılın.
Her dijital temas noktası bizi her gün Burp Suite’e güvenen ve onu ilk kez keşfeden insanlara daha da yaklaştırdı.
2026’da topluluk olarak birlikte büyümek
2025’in bize öğrettiği bir şey varsa o da AppSec topluluğunun tutkulu, misafirperver ve durdurulamaz olduğudur. Ve yolculuk devam ederken yanınızda olmak istiyoruz.
2026’da umutlarımız basit ama iddialı:
- Hem yeni bölgelerde hem de uzun süredir devam eden sıcak noktalarda topluluğun daha da fazla kesimine ulaşın.
- Giriş engellerini ortadan kaldırarak daha fazla kişinin AppSec yolculuklarına güvenle başlamasına yardımcı olun.
- Web’i daha güvenli hale getiren araştırmacıların, test uzmanlarının, eğitimcilerin, bakımcıların ve savunucuların büyük ve küçük kazanımlarını kutlamaya devam edin.
- Gerçek insanların gerçek güvenlik sorunlarını çözmelerine yardımcı olacak araçları dinlemeye, öğrenmeye ve geliştirmeye devam edin.
Burp On Tour sadece bir başlangıç ve bundan sonra olacaklar için şimdiden heyecanlıyız.
…ve tabii ki size çok teşekkür ederim!
Bir standa uğrayan, bir çalıştaya katılan, bir konuşmaya katılan, bizimle çevrimiçi sohbet eden veya sadece merhaba diyen herkese teşekkür ederiz.
Gelecek yıl Burp’u Tour’da nerede görmek istediğinizi bize bildirin. Yolda görüşürüz!
