Güvenlik Skill
Anti Reversing Techniques
Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.
₺369
Guard
Kimlik doğrulama, yetkilendirme ve girdi doğrulamayı katmanlı bir derinlemesine savunma yığınına dizen, modern web uygulamaları için bir güvenlik sağlamlaştırma kılavuzu.
NextAuth v5 kurulumu, kaynak sahipliği kontrolleri, rol tabanlı erişim denetimi, Zod doğrulama, güvenlik başlıkları ve OWASP İlk 10 önlemini kapsar: tümü güvenli tarafa düşme, en az yetki ve sıfır güven ilkeleri üzerine kurulu, böylece tek bir kırık katman tüm sistemi asla açığa çıkarmaz.
₺369 tek seferlik
Bir kit içine ekle → Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok
- Tür Skill
- Kategori Güvenlik
- Teslimat E-posta · anında
- Lisans Tek seferlik
Çalışmanın içinden · kara kutu yok
Satın almadan önce işin kendisini gör.
Skill'in bir Next.js uygulaması üzerinde koştuğu sertleştirme turu, kara kutu yok, yaptığı iş tam olarak bu:
- NextAuth v5 doğru kurulur: OAuth sağlayıcılar artı authorize fonksiyonu Zod ile girdi doğrulayıp bcrypt hash'e (cost 12) karşı karşılaştıran Credentials sağlayıcısı, JWT session stratejisi ve oturumsuz kullanıcıyı korumalı path'lerden yönlendiren middleware.
- Yetkilendirme kimlik doğrulamanın üstüne katmanlanır: her kaynak erişimi sahiplik kontrolü yapar ve 403 yerine 404 döner ki kaynağın varlığı asla ifşa olmasın; RBAC izin tablosu (user/moderator/admin) yazma ve yönetim işlemlerini kapılar.
- Tüm girdi sınırda Zod safeParse ile doğrulanır: kullanıcı, ID (UUID), sayfalama ve HTML temizleme şemaları; istemcinin yazdığı hiçbir şey kontrolsüz iş mantığına ulaşmaz.
- Güvenlik header seti next.config'e kurulur: preload'lu HSTS, X-Frame-Options, nosniff, referrer politikası ve kamera, mikrofon, konumu kilitleyen permissions policy.
- OWASP Top 10 somut düzeltmelerle taranır: yalnızca parametreli sorgu, string ile kurulmuş SQL yok; her dangerouslySetInnerHTML öncesi DOMPurify; CSRF için POST route'larda origin doğrulaması; hashedPassword gibi hassas alanlar asla response'a select edilmez.
- İş 13 maddelik checklist ve red flag taramasıyla kapanır: eksik await auth() çağrıları, response içinde parola, hardcoded secret, iç bilgi sızdıran hata mesajları ve rate limiter'sız login endpoint'leri.
Tek güç kaynağı. 6 hat dışarı.
guard · çekirdek
çekirdek aktif · 6 hat
- ✓ kimlik bilgisi, github ve
Kimlik bilgisi, GitHub ve Google sağlayıcılarıyla kimlik doğrulama kurma
- ✓ her erişimden önce kaynak
Her erişimden önce kaynak sahipliği kontrollerini zorunlu kılma
- ✓ i̇zin kapılarıyla rol ta…
İzin kapılarıyla rol tabanlı erişim denetimi uygulama
- ✓ tüm girdiyi zod şemaları…
Tüm girdiyi Zod şemalarıyla doğrulama ve temizleme
- ✓ hsts, çerçeve seçenekleri
HSTS, çerçeve seçenekleri ve diğer güvenlik başlıklarını yapılandırma
- ✓ owasp i̇lk 10 riskini ön…
OWASP İlk 10 riskini önleme: enjeksiyon, XSS, CSRF ve veri ifşası
Aldıkların sende kalır.
Zamanı ileri sar. Ne kaldığını izle.
Sonsuza dek
Sahip olmak tam olarak bu.
Kiralık yığın
yapay zekâ yazım aracı: abonelik
süresi doldu · erişim gittianaliz paketi: abonelik
süresi doldu · erişim gittitasarım platformu: abonelik
süresi doldu · erişim gitti(geriye bir şey kalmadı)
Senin ocağın
-
Yalnızca kimlik doğrulamayı değil sahipliği de doğrulayarak yetki yükseltmeyi durdurun
lisans: kalıcı -
404-değil-403 ve genel hata mesajlarıyla hesap varlığını sızdırmaktan kaçının
lisans: kalıcı -
Sırları koddan, hassas alanları yanıtlardan uzak tutun
lisans: kalıcı -
Parametreli sorgular ve köken kontrolleriyle enjeksiyon, XSS ve CSRF'yi engelleyin
lisans: kalıcı
abonelikler biter · tapular bitmez
Kutudaki her şey.
Bir parçayı eline al. Çalışırken izle.
NextAuth v5 yapılandırması, rota işleyicileri ve korunan rota ara katmanı
6 parça · tek çalışan sistem · e-postayla anında teslim
Bu herkes için dövülmedi.
- Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
- Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
- Tahmin etmekten memnunsan, sana göre değil.
Kimlik doğrulama, yetkilendirme, doğrulama ve OWASP savunmalarını kapsayan somut, katmanlı bir güvenlik temeli isteyen Next.js uygulamalarını güvenli kılan tam yığın geliştiriciler için.
o zaman bu senin için dövüldü.Hangi AI ile çalışır
Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.
- Claude Yerleşik biçim
- ChatGPT Açık standartla uyarlanır
- Gemini Açık standartla uyarlanır
- Cursor Açık standartla uyarlanır
- Copilot Açık standartla uyarlanır
Aklındakini yakala.
hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar
-
Bu rehberin ne kadarı NextAuth v5 ile Next.js ara katmanına dayanıyor, ne kadarını başka bir yığına taşıyabilirim?
Örnekler NextAuth v5, rota işleyicileri ve Next.js ara katmanı üzerine kurulu; en doğrudan değeri Next.js projeleri alır. Zod doğrulama, güvenlik başlıkları ve OWASP ilkeleri başka yığınlara taşınır, ama kodu uyarlamak size düşer.
-
Login zaten var; yetki yükseltmeyi bunun ötesinde nasıl durduruyor?
Kimlik doğrulama tek başına yetkilendirme değildir. Desenler her erişimden önce kaynak sahipliğini doğrular ve rol tabanlı izin kapıları ekler; 404-değil-403 yaklaşımı ise hesabın varlığını bile sızdırmaz.
-
Bunların hepsini kurarsam sızma testini atlayabilir miyim?
Hayır. Bu, kontrol listesiyle gelen katmanlı bir sağlamlaştırma tabanıdır; çıtayı yükseltir ama bağımsız bir sızma testinin veya güvenlik denetiminin yerini tutmaz. İkisi birbirini tamamlar.
-
Nasıl teslim edilir?
Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.
-
Tek seferlik mi, abonelik mi?
Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.
-
İade alabilir miyim?
Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.