irdaweb Bilgi Teknolojileri
Telefon numaramız +90 541 209 02 05
E-posta adresimiz [email protected]
Sözlük

Teknik terimlerin kısa ve anlaşılır tanımları

Domain ve DNS'ten cloud altyapıya, e-posta ve güvenlikten yazılım mimarisine — blog yazılarımızda ve Bilgi Merkezi rehberlerinde sık geçen terimleri burada kısaca tanımlıyoruz. Daha derine inmek istediğinizde her terim ilgili rehbere bağlanır. Liste, içerikler büyüdükçe birlikte genişleyecek.

Terimler

A

API Entegrasyon
Uygulamaların birbiriyle veri alışverişi yapmasını sağlayan arayüz; bir yazılımın yeteneklerini, başka yazılımların kullanabileceği bir sözleşme hâlinde dışarı açar. Bilgi Merkezi · API Tasarımı & Entegrasyon →

C

CDN Altyapı
İçeriği kullanıcıya coğrafi olarak en yakın sunucudan dağıtan, böylece gecikmeyi azaltan dağıtık sunucu ağı (Content Delivery Network). Bilgi Merkezi · CDN & Edge →
CI/CD DevOps
Kod değişikliklerinin otomatik derlenip test edilmesi (sürekli entegrasyon) ve güvenle yayına alınması (sürekli teslim/dağıtım) pratiklerinin bütünü. Bilgi Merkezi · CI/CD & Pipeline →
Cache (önbellek) Performans
Sık istenen veriyi, her seferinde asıl kaynağa gitmemek için hızlı erişilebilir bir yerde geçici tutma yöntemi; doğru kurulduğunda hız ve maliyet kazandırır. Bilgi Merkezi · Önbellekleme & Redis →
Container Altyapı
Bir uygulamayı tüm bağımlılıklarıyla birlikte izole, taşınabilir bir pakette çalıştıran hafif sanallaştırma birimi; "benim makinemde çalışıyordu" sorununu büyük ölçüde çözer. Bilgi Merkezi · Konteyner & Kubernetes →

D

DKIM E-posta
Giden e-postaları kriptografik olarak imzalayıp, mesajın yolda değiştirilmediğini ve gerçekten o alan adından geldiğini kanıtlayan kimlik doğrulama standardı. Bilgi Merkezi · E-posta & Deliverability →
DMARC E-posta
SPF ve DKIM sonuçlarını birleştirip, kimlik doğrulamadan geçemeyen e-postalara ne yapılacağını (reddet, karantina ya da izin ver) alan adı sahibinin belirlediği politika. Bilgi Merkezi · E-posta & Deliverability →
DNS Domain
Alan adlarını (örneğin irdaweb.com) makinelerin anladığı IP adreslerine çeviren, internetin adres defteri (Domain Name System). Bilgi Merkezi · Domain & DNS →
DNSSEC Domain
DNS yanıtlarını imzalayarak, sorguya dönen cevabın yolda değiştirilmediğini doğrulayan güvenlik uzantısı; sahte DNS yanıtlarıyla yapılan yönlendirme saldırılarına karşı korur. Bilgi Merkezi · Domain & DNS →

H

HTTP/3
Web trafiğini TCP yerine QUIC üzerinden taşıyan, bağlantı kurulumunu hızlandıran ve head-of-line blocking sorununu büyük ölçüde ortadan kaldıran HTTP sürümü. Blog · HTTP/3 ve QUIC neden daha hızlı? →

K

Kubernetes Altyapı
Container'ları büyük ölçekte dağıtmayı, ölçeklemeyi, sağlık kontrolünü ve yeniden başlatmayı otomatikleştiren açık kaynaklı orkestrasyon platformu. Bilgi Merkezi · Konteyner & Kubernetes →

O

OAuth Kimlik
Bir uygulamanın, parolanızı paylaşmadan, sizin adınıza başka bir servisteki verilere sınırlı erişim almasını sağlayan yetkilendirme standardı. Çalınan OAuth token'ları son yıllarda büyük ihlallerin ortak paydası oldu. Blog · Klue ihlali ve OAuth token'ları →
Observability (gözlemlenebilirlik) DevOps
Bir sistemin iç durumunu, dışarıya ürettiği log, metrik ve trace verilerinden anlayabilme yeteneği; "bir şey ters gitti" ile "tam olarak şu satırda şu yüzden ters gitti" arasındaki fark. Bilgi Merkezi · Gözlemlenebilirlik & Loglama →

Q

QUIC
UDP üzerine kurulu, şifrelemeyi ve birbirinden bağımsız stream'leri içine alan; bağlantıyı tek turda kurarak HTTP/3'ün hız kazanımını sağlayan taşıma protokolü. Blog · HTTP/3 ve QUIC neden daha hızlı? →

R

Redis Performans
Veriyi bellekte tutan, bu yüzden çok hızlı okuma/yazma sağlayan; önbellek, kuyruk ve oturum deposu olarak yaygın kullanılan açık kaynaklı veri deposu. Bilgi Merkezi · Önbellekleme & Redis →
REST Entegrasyon
Kaynakları URL'lerle adresleyip HTTP metotlarıyla (GET, POST, PUT, DELETE) yöneten, web API'lerinin en yaygın tasarım yaklaşımı. Bilgi Merkezi · API Tasarımı & Entegrasyon →

S

SPF E-posta
Bir alan adı adına hangi sunucuların e-posta gönderebileceğini belirleyen DNS kaydı; sahte gönderici adresleriyle yapılan dolandırıcılığı zorlaştırır. Bilgi Merkezi · E-posta & Deliverability →
SSL/TLS Güvenlik
İstemci ile sunucu arasındaki trafiği şifreleyen ve karşı tarafın kimliğini doğrulayan protokol; HTTPS'in temelidir. SSL eski adı, TLS ise güncel ve kullanımda olan hâlidir. Bilgi Merkezi · TLS & Sertifikalar →

T

TCP/IP
İnternet üzerindeki verinin paketlere bölünüp güvenilir biçimde adreslenerek iletilmesini sağlayan temel protokol ailesi; üzerine kurulan her şeyin altındaki ortak zemin. Bilgi Merkezi · Ağ Temelleri & Protokoller →
Tedarik zinciri saldırısı Güvenlik
Hedefe doğrudan değil, onun güvendiği bir bileşen (bir kütüphane, bir eklenti, bir tedarikçi) üzerinden sızan saldırı türü; tek bir zayıf halka koca bir zincire yayılabilir. Blog · Bir eklenti güncellemesi GitHub'ı nasıl vurdu? →
Token (erişim token'ı) Kimlik
Bir kez kimlik doğrulandıktan sonra verilen, parola yerine geçen ve sahibi adına erişim sağlayan geçici anahtar. Genelde MFA'dan sonra üretildiği için, çalındığında ikinci faktörü de atlayabilir. Bilgi Merkezi · Kimlik & Erişim →

W

WAF Güvenlik
Web uygulamasının önünde durup zararlı istekleri (SQL injection, XSS gibi) filtreleyen güvenlik katmanı (Web Application Firewall). Bilgi Merkezi · Web Uygulama Güvenliği →
Webhook Entegrasyon
Bir olay gerçekleştiğinde, bir sistemin önceden tanımlı bir URL'e otomatik bildirim (HTTP isteği) göndermesi; sürekli sorgulamak yerine "olunca haber ver" yaklaşımı. Bilgi Merkezi · API Tasarımı & Entegrasyon →

Z

Zero-day (sıfırıncı-gün) Güvenlik
Henüz yaması olmayan, bazen üreticinin bile haberdar olmadığı güvenlik açığı; savunucuların önlem almak için "sıfır günü" olduğu için bu adla anılır. Bilgi Merkezi · Web Uygulama Güvenliği →
Daha derine inin

Bir terimi daha yakından merak ettiyseniz, rehberlerimiz hazır.

Sözlükteki tanımlar başlangıç noktası; her konunun arkasında Bilgi Merkezi'nde derinlemesine rehberler ve blogda güncel analizler var. Aradığınız terim listede yoksa bize iletin, ekleyelim.

Bilgi Merkezi'ne göz atın Blog yazılarını okuyun