OKINT Digital
OKINT ATLAS attack surface management dashboard
Vaka Çalışmalarına Dön

Siber Güvenlik · 2026

OKINT ATLAS — Kurumsal Saldırı Yüzeyi Yönetim Platformu

OKINT ATLAS, sürekli güvenlik değerlendirmesi ve zafiyet yönetimi için tasarlanmış kurumsal düzeyde bir saldırı yüzeyi yönetim platformudur. Platform, keşif, ağ altyapısı, SSL/TLS, web uygulamaları, API güvenliği ve kimlik doğrulama olmak üzere altı güvenlik alanında 32 özelleşmiş tarayıcı modülünü bağımlılık farkındalığına sahip paralel çalıştırma motoruyla yönetir. 5 katmanlı mimaride düzenlenen 104 yeniden kullanılabilir güvenlik bileşeni üzerine inşa edilen ATLAS, ham tarama verilerini eyleme dönüştürülebilir istihbarata çeviren ölçeklenebilir güvenlik testleri sunar. Gerçek zamanlı WebSocket kontrol paneli canlı tarama ilerlemesi, önem derecesine göre dağılım analitiği ve eğilim analizleri sağlarken, entegre NVD/CVE zafiyet veritabanı bulguların bilinen tehditlerle ilişkilendirilmesini garanti eder. Teknik ekiplerden üst düzey yöneticilere kadar farklı hedef kitlelere yönelik beş özelleşmiş rapor şablonu, CI/CD ve SIEM entegrasyonu için SARIF 2.1.0, CSV ve JSON dışa aktarım desteğiyle birlikte sunulur.

PythonFastAPIPostgreSQLNext.jsDockerWebSocketNGINXasyncioSiteyi Ziyaret Et

Zorluk

Günümüz kuruluşları, web uygulamaları, API'ler, ağ hizmetleri ve bulut altyapısını kapsayan sürekli genişleyen bir saldırı yüzeyiyle karşı karşıya. Mevcut güvenlik araçları birbirinden kopuk çalışır — her biri dar bir alanı kapsar — bu da güvenlik ekiplerini birden fazla platform arasında gidip gelmeye, bulguları elle ilişkilendirmeye ve dış tehditlerin eksik bir resmini birleştirmeye zorlar. Tekil çözümlerde tarama aşamaları arasında veri akışı bulunmadığından, keşif verileri daha derin zafiyet analizlerini besleyemez. Uyumluluk raporlaması farklı araçlar arasında manuel çaba gerektirir ve gerçek zamanlı görünürlüğün olmaması, ekipleri ihlalleri önlemek yerine tepki vermeye iter. Birleşik bir platform olmadan, kritik zafiyetler araçlar arasındaki boşluklardan süzülüp geçer.

Yaklaşımımız

OKINT ATLAS'ı, güvenlik testlerinin tüm yaşam döngüsünü tek bir orkestre edilmiş iş akışında birleştiren kapsamlı bir saldırı yüzeyi yönetim platformu olarak geliştirdik. Platformun bağımlılık farkındalığına sahip çalıştırma motoru, topolojik sıralama kullanarak 32 tarayıcı modülünü en verimli aşamalara organize eder — önce keşif modülleri varlıkları tespit eder, ardından bulgularını ağ analizi, web uygulama testleri ve API güvenlik modüllerine otomatik olarak aktarır. Bu yaklaşım, parçalı araç setlerinin kaçınılmaz sorunu olan manuel ilişkilendirme yükünü ortadan kaldırır. Paylaşılan ScanContext veri yolu tüm çalıştırma aşamalarını birbirine bağlar — alt alan adı keşifleri port taramalarına, port taramaları servis tespitine, servis tespiti de hedefli zafiyet testlerine otomatik olarak akar. Gerçek zamanlı WebSocket bağlantısı, önem derecesi dağılım grafikleri, tarama eğilim analizi ve tüm hedefler ile bulgular genelinde küresel arama özelliğine sahip etkileşimli bir kontrol paneline canlı sonuçlar aktarır. Teknik bulgulardan yönetici özetlerine ve PCI-DSS uyumluluk raporlarına kadar beş amaca yönelik rapor şablonu, doğrudan CI/CD entegrasyonu için SARIF 2.1.0 dışa aktarımıyla otomatik olarak oluşturulur. Cron tabanlı zamanlayıcı esnek tarama profilleriyle sürekli izleme sağlarken, rol tabanlı erişim kontrolü ve değiştirilemez denetim kayıtları kurumsal yönetişim gereksinimlerini karşılar.

Sonuçlar

6 güvenlik alanında bağımlılık farkındalığıyla paralel çalışan 32 tarayıcı modülü
Canlı tarama takibi ve NVD/CVE zafiyet ilişkilendirmesi sunan gerçek zamanlı WebSocket kontrol paneli
SARIF 2.1.0 dışa aktarımıyla otomatik OWASP Top 10 ve PCI-DSS uyumluluk raporlaması
Esnek tarama profilleri ve değiştirilemez denetim kayıtlarıyla zamanlayıcı tabanlı sürekli izleme ve kurumsal yetki yönetimi

Proje Galerisi

Target inventory management
Scan orchestration engine
Vulnerability findings management
NVD/CVE vulnerability database
Automated scan scheduling
Integration ecosystem
Threat intelligence providers
Compliance reporting system

İlgili vaka çalışmaları

Siber Güvenlik·2021

Araç Telematik Platformu — Güvenlik Denetimi

Taksilere, acil durum araçlarına ve filo operatörlerine hizmet veren bölgesel araç telematik platformunun güvenlik denetimi

Vaka Çalışmasını Oku
Siber Güvenlik·2025

SecureTrace — Gerçek Zamanlı Tehdit Tespiti ve Uyumluluk Motoru

Gerçek zamanlı anomali tespiti, uyumluluk uyarıları ve güvenli altyapı yönetimine sahip kapsamlı sunucu izleme ve günlük takip platformu

Vaka Çalışmasını Oku

Benzer bir çözümle ilgileniyor musunuz?

Sizin özel gereksinimlerinizi nasıl karşılayabileceğimizi birlikte keşfedelim.

Proje Başlat

Sonraki Vaka Çalışması

Anında Kripto Takas Platformu