Page 18 - st-robot-yatirimlari-2023-ocak
P. 18
AJANDA STendustri.com.tr
Yazmadığınız koda güvenmeyin
Siber güvenlik araştırmacıları GitHub Actions platformunda, saldırganların
yazılım projelerine kötü amaçlı kod ekleyerek bir tedarik zinciri saldırısı
başlatmalarını sağlayabilecek riskler belirlediler.
odların GitHub Actions platfor- amaçlı kodlarıyla değiştirdiği artefact
mu tarafından depolanma şek- zehirlenmesinde, kodun başka biri ta-
K li, saldırganların bu parçaları rafından gözden geçirilmiş olabilece-
indirirken yeterli filtreleme gerçekleş- ğine inanıldığı için sorun büyüyor. Kod
tirmeyen (CI/CD - sürekli tümleştirme kontrol edilmediğinden bir tedarik zin-
ve sürekli teslim) iş akışlarıyla yazılım ciri boyunca farkedilmiyor. GitHub tüm
projelerine kötü amaçlı kod eklemesi- dünyada kullanılıyor ve varsayılan bir
ne olanak tanıyabiliyor. Araştırmacılar, koruma seviyesi bulunuyor. Ancak bu,
savunmasız binlerce depo tarafından kodun her zaman kötü niyetli içerikten
kullanılan, birkaç popüler kod parçacı- temiz olacağı anlamına veya bu so-
ğı indirme komut dosyası tespit ettiler. runun ilk defa oluştuğu anlamına gel-
Artefact zehirlenmesi olarak tanımla- miyor. Bu nedenle, güvende kalmak
nan büyük bir risk ile ilgili uyarılarda için iş akışlarını daha sıkı filtreleme ile
bulundular. Artefact zehirlenmesin- güncellenmesi gerekiyor. Hash değer-
de saldırganlar meşru bir yapıyı kötü leri, tutarsızlıkları hızlı bir şekilde tespit
amaçlı bir kodla değiştirerek tedarik edebilme konusunda kullanıcıya fay-
zinciri saldırısı başlatabiliyorlar. ESET ESET Türkiye Teknik Müdürü Gürcan Şen da sağlayabilir. Dikkatli ve platformda
Türkiye Teknik Müdürü Gürcan Şen uyanık olmak genellikle en iyi korunma
konu ile ilgili şöyle konuştu: “Teda- gerçekleştiğinin farkında bile olama- yöntemidir. Ayrıca, geliştiriciler hiçbir
rik zinciri saldırıları genellikle o kadar dan saldırganlar içeri girip çıkabilirler. koda, özellikle de yazmadıkları koda
hızlıdır ki kurban herhangi bir şeyin Saldırganların meşru kodu kendi kötü asla güvenmemeliler.”
2. Robotik ve Otomasyon Zirvesi gerçekleştirildi
Gebze Teknik Üniversitesi IEEE Öğrenci Topluluğu tarafından düzenlenen
2. Robotik ve Otomasyon Zirvesi, 20 Aralık 2022 Salı günü gerçekleştirildi.
ebze Teknik Üniversitesi IEEE ctric Fabrika Otomasyon Sistemleri
Öğrenci Topluluğu Robotik Ürün Yönetimi ve Pazarlama Birim
G ve Otomasyon Zirvesi’nin bu Müdürü Tolga Bizel, Aselsan’dan
yıl ikincisini düzenledi. GTÜ Kongre Proje Yöneticisi Yusuf Ziya Kotil ve
ve Kültür Merkezi’nde düzenlenen et- ENOSAD’dan Genç ENOSAD Üyesi
kinliğe öncü şirketlerin üst düzey yet- Ali Kutlu sahneye çıkarak çeşitli konu-
kilileri yaptıkları sunumlarla değer kat- larda sunum yaptılar. Kongre Merke-
tı. “Senin Hayalin Senin Geleceğin” zindeki fuar alanında katılımcı firmalar
mottosu ile düzenlenen 2. Robotik robotlarını sergilerken, öğrenciler ve
ve Otomasyon Zirvesi’nde sahneye otomasyoncular da stantlara yoğun
ilk olarak Fanuc Uygulama Mühendisi ilgi gösterdi. Etkinlik hologram şov-
Emre Bekler çıktı. Emre Bekler’in ar- larıyla renklendi. 2. Robotik ve Oto-
dından Halıcı Group CEO’su Hüseyin masyon Zirvesi’nin ana sponsorluğu-
Halıcı sunumuyla gençlerden yoğun nu Fanuc üstlenirken, BMC Power,
bir ilgi gördü. Daha sonra sırasıyla IFM ve Halıcı Group Altın Sponsor,
Omron Ürün Müdürleri Tuba Yavuz Mitsubishi Electric ise bronz sponsor
ve Cengiz Tanrıverdi, Mitsubishi Ele- olarak destek verdi.
16 ST Robot Yatırımları Ocak 2023
