Etkinlikler, Yönetişim ve Risk Yönetimi, Nullcon
Canlı Hacking etkinliği, geleneksel testler hakkında yeni bilgiler sunuyor
Aseem Jakhar •
15 Eylül 2025
Bugünün tehdit manzarasında, saldırganlar daha sofistike büyüdükçe, kuruluşlar etik hackerlar ve kalkınma ekipleri arasındaki doğrudan işbirliğinin geleneksel test yöntemlerinin her zaman eşleşemeyeceği avantajları sunduğunu tespit ediyor.
Ayrıca bakınız: Sıfır Güven Olun
Kuruluşlar, önlemleri güvenlik geliştirmenin her aşamasına yerleştirerek, etik bilgisayar korsanlarının dış uzmanlığını, geliştirme ekiplerinin bu süreçte göz ardı etmiş olabileceği boşlukları kapatmak için kullanmanın yanı sıra sola kaymaya başlamaktadır.
Bu yaklaşım, Nullcon Berlin 2025’te Yeswehack tarafından barındırılan canlı bir böcek ödül etkinliği sırasında teste tabi tutuldu.
Raphaël Arrouas gibi bağımsız, etik hackerlar için, doğrudan kuruluşlarla çalışmak her zaman ortaya çıkarılacak bir şeyler sunar. Arrouas, “Biz her şey yapıldığında çağrılan insanlarız ve her zaman bulacak bir şey var,” dedi.
Nullcon Berlin 2025, Leppert ve Arrouas’taki bilgi güvenliği medya grubu ile yapılan bu video röportajında da tartışıldı:
- CAN statüsünün ve sorumlu açıklamanın değeri;
- Yayın sonrası sürekli test kritiktir;
- Orgs, ürün özellikleri ve işbirliği yoluyla dolandırıcılıklarla nasıl mücadele ediyor.
Müşteriler için güvenli bir ortam yaratmaya ve güvenlerini sağlamaya odaklanan Leppert, TeamViewer’da Müşteri Güven ve Güvenlik Takım Yöneticisi olarak hizmet vermekte, eyleme geçirilebilir çözümler oluşturmak için paydaşlar, teknik uzmanlar, üst düzey liderler ve müşterilerle birlikte çalışır.
Arrouas, saldırgan güvenlik danışmanlığı konusunda geçmişe sahip bir güvenlik mühendisi ve bağımsız etik hacker. 2019’dan beri Arrouas, İsviçre’de ilk tam zamanlı böcek ödül avcısı olarak çalıştı ve 2022’den 2024’e kadar ülkede ilk sırada yer aldı.