Full-Stack & Cyber Security: İki Tutkunun Kesişimi

Kariyerimin başında neden yazılım geliştirme ve siber güvenliği birleştirme yoluna gittim? Kodun mutfağından, saldırgan bakış açısına kadar neler öğrendim, beni neler motive etti?

2 min read
Paylaş:
Full-Stack & Cyber Security: İki Tutkunun Kesişimi

Full-Stack & Cyber Security: İki Tutkunun Kesişimi

Teknoloji dünyasında çoğu insan bir alanda uzmanlaşmanın yeterli olduğunu düşünür. Ancak benim yolculuğumda, yazılım geliştirme ile siber güvenlik birbirini tamamlayan iki büyük tutku haline geldi.

Kodun Mutfağından: Full-Stack Geliştirici Olmak

Yazılım yolculuğuma ilk başladığımda, her zaman "nasıl çalışıyor?" sorusunun peşinden gittim. Front-end ile kullanıcıya dokunan arayüzleri, back-end ile verinin işlenişini ve API'lerin sihrini öğrendikçe yazılımın bütününe hakim olmanın bana güç verdiğini fark ettim.

  • React, Next.js gibi modern frameworklerle "göz alıcı" arayüzler geliştirirken;
  • Node.js, Express, FastAPI ile arka planda verinin güvenli ve hızlı taşınmasını sağlamak;
  • Database tasarımından, cloud deployment'a kadar uçtan uca her süreci deneyimlemek;

Bunlar sadece teknik beceri değil, aynı zamanda büyük resmi görebilmek demekti.

Saldırgan Bakış Açısı: Siber Güvenlik Tutkusu

Full-stack geliştirici olarak projelerimi büyüttükçe, yazdığım kodun ne kadar "güvenli" olduğu aklıma takılmaya başladı.
Bir satır kodla açılan bir güvenlik açığının, koskoca projeyi nasıl tehlikeye sokabildiğini gördüm.

  • XSS, SQL Injection, CSRF gibi saldırı türlerini bizzat test ettim;
  • OWASP Top 10'u ezberleyip, uygulamalarıma "red-team" gözüyle bakmayı alışkanlık haline getirdim;
  • Siber güvenlik topluluklarına katıldım, CTF yarışmalarında kendimi zorladım;
  • Ve en önemlisi: Bir yazılım geliştirici, aynı zamanda potansiyel bir "hacker" gibi düşünmeden asla tam anlamıyla güvenli ürün çıkaramaz fikrini benimsedim.

Neden İkisini Birleştirdim?

Çünkü günümüz dijital dünyasında "sadece çalışan" değil, "güvenle çalışan" uygulamalar değerli.
Bir full-stack developer olarak, geliştirdiğim her üründe güvenlik farkındalığını en baştan inşa etmeye çalışıyorum.

"Kodun kadar güçlüsün; ama güvenliğin kadar hayattasın."

  • Proje başında threat modeling ve risk analizi yapıyorum.
  • Kod review süreçlerinde sadece işlevsellik değil, "gizli açık" avı da yapıyorum.
  • Müşterilerime, sadece iyi görünen ve hızlı çalışan değil, güvenli uygulamalar teslim ediyorum.

Bana Ne Kazandırdı?

  • Farklı bakış açıları: Müşteri gözüyle işlevsellik, hacker gözüyle açıklık arayışı.
  • Takım çalışmalarında iletişim: Frontend, backend ve security ekibiyle aynı dili konuşmak.
  • Gerçek hayat örnekleri: Kendi projelerimde tespit ettiğim güvenlik açıkları ve bunları nasıl kapattığım.

Yolun Başında Olanlara Tavsiyem

  • Sadece kod yazma, kodunun arkasında neler olabileceğini merak et.
  • Security by design kültürünü genç yaşta edin.
  • Topluluklara katıl, yarışmalara gir, "hacker mindset"iyle düşün.

Kariyerinin başında olanlara ve bu iki alanın kesişiminde yürüyenlere tek tavsiyem:
Her satır kodun hem fonksiyonel, hem güvenli olmasına özen göster.
Gelecek, hem yazılımı hem güvenliği bilenlerde!