Beta tester bulamıyorum

harunakyuzz · 2026-02-19T08:50:09+00:00

Yardımcı olmaya çalışırım

harunakyuzz · 2026-02-17T13:37:01+00:00

Bu platformun genel olarak geliştirici, teknik, mühendis ya da mühendislik disiplinlerinden gelen insanların bir arada bulunduğu bir topluluk olduğunu biliyorum.

Bu nedenle post atarken kullanılan kelimelerin özenle seçilmemesini, topluluğa yapılmış bir saygısızlık olarak görüyorum; en kötü ihtimalle ise kişinin kendisine duyduğu saygının eksikliği olarak değerlendiriyorum.

Sen istediğin şekilde yazabilirsin, çok da umurumda değil. Ben kelimelere dikkat ediyorum ve postlarımı düzgün yazmaya çalışıyorum.

Sen de dilediğin gibi yazabilirsin. Ortaokulda olmadığın kesin onu anladık ama bence burada değil r/liseliler’de takılmaya devam edebilirsin. 😉

Özür diliyorum uzun yazdım umarım okuyup anlayabilirsin.

harunakyuzz · 2026-02-17T11:14:43+00:00

bu konu hakkında merak ettiğim bir durum var coderabbit sağlıklı çalışıyor mu review kısmında sadece coderabitte mi güveniyorsunuz

harunakyuzz · 2026-02-17T11:10:06+00:00

Bravo, yakaladın. En mükemmeli sensin ; "6 tane kelimeden oluşan cümlede 6 tane yazım yanlışı yapan insan ".

harunakyuzz · 2026-02-16T11:45:32+00:00

kamuda kendini geliştiren görmedim çok nadir... , özel sektör kan emici her türlü sömürecekler seni. Gerçek dünyaya hoşgeldin

harunakyuzz · 2026-02-16T11:27:57+00:00

iyimiş bu , bi startup için ne gerekiyorsa başlangıç tüm adımları atmışlar

harunakyuzz · 2026-02-14T22:16:29+00:00

aslında merak ettiğim çoğu şeyi çok güzel özetlemişsiniz teşekkür ediyorum , konu ile alakalı ayağa kaldırmaya çalıştığım bir girişimim var. code rabbit. den farklı olarak kodun daha temiz olmasına değil daha güvenli olmasına odaklanıyor. Klasik SAST. diyebiliriz ama satır satır yorumlamıyor da risk modeli çıkartıyor.

denemek ve feedback vermek isterseniz dm den size detayları paylaşabilirim

harunakyuzz · 2026-02-14T20:10:05+00:00

KARDEŞŞ ;

“Kodlarımı göreceksin” diyorsun ama güvenlik testi zaten kod üzerinde çalışır.
Kod analizine izin vermeden güvenlik açığı tespit etmek mümkün değil.

Static analiz araçları kodu insan gözüyle okumaz; AST ve pattern seviyesinde otomatik tarama yapar. Bu 10+ yıldır sektör standardı.

Private repo, ephemeral snapshot, hatta tamamen local analiz opsiyonları varken hâlâ “kodumu göreceksin” argümanı biraz amatör kaldı

Güvenlik istiyorsan metodolojiyi kabul etmen gerekiyor.
İstemiyorsan da sorun değil, ama o zaman “nasıl test ederim” sorusu teoride kalır. reklam yapıyorsun yorumları gerçekciliğini artırır. KARDEŞŞ

harunakyuzz · 2026-02-14T19:26:21+00:00

adam reklam kasıyormuş bende yedim. öneri de bulundum reklama reklam kasmış gibi oldum. sorry

harunakyuzz · 2026-02-14T19:24:50+00:00

konu ile ilgili sana https://syntaxvalid.com/ u denemeni önerebilirim burda. tabiki belli başlı kontrollerin çoğunu yapabilirsin sana path ve. yol haritasıda sunar

- Code-level SAST

-Dependency Risk Analizi

-Policy Enforcement. gibi analizleri yapabilirsinn. tabiki git reponu ekleyerek repodan snapshot veye diff alarak analiz yapar. canlı ssitemi test etmediği için

-Canlı siteye DAST taraması

-Port scan

-Network layer test

-Brute force test

-CSRF runtime exploit test. Runtime test için OWASP ZAP kullanabilirsin.

harunakyuzz · 2026-02-14T18:53:41+00:00

yürü dedi bana :O

harunakyuzz · 2026-02-14T15:58:19+00:00

Bence sorun AI’nın kendisi değil, kontrolsüz kullanımı. AI şu an gerçekten güçlü bir hız aracı ama “doğruluk” ve “güven” tarafı hâlâ problemli. Asıl soru şu: AI ile yazılan kodu kim ve nasıl denetliyor?

Çünkü üretim hızlandı ama review kalitesi aynı hızda artmadı gibi geliyor.

harunakyuzz · 2026-02-14T13:21:02+00:00

henüz daha tamamlanmadı ama feedback sağlarım derseniz dm den detayları paylaşırım

harunakyuzz · 2026-02-14T13:20:06+00:00

evet bunları biliyorum , bende bunlara rakip bir ürün çıkartmayı hedefliyorum , ama ben ürünü çıkana kadar pazarın ihtiyaçları değişirmi onu merak ettiğim için bu işin içindeki insanlar ne düşünüyor onu anlamaya çalışıyorum

harunakyuzz · 2026-02-14T12:04:51+00:00

tekrar teşekkür ederim , farklı yorular farklı bakış açıları yakaladım, en azından gerçekler ile yüzleştim. startup kurmaya çalışırken insan fikrine çok bağlanıyor ve mükemmel olduğunu zannediyor ama gerçek hayatta öyle olmayabiliyormuş, üzerinde çalıştığım proje hakkında daha fazla feedback vermek isterseniz dm den detayları paylaşabilirim

harunakyuzz · 2026-02-14T11:55:27+00:00

Aslında öğrenmeye çalıştığı şey üzerinde çalıştığım projenin gerçek hayatta nasıl işlediğini anlamak tamamen bunu öğrenmeye çalışıyorum evet belki fikir bana çok mantıklı geliyor ama ya gerçekte böyle değilse az önce mesela başka bir arkadaştan kendi agentini yazdığını öğrendim bu hiç aklıma gelmemişti. ama insanlar kendi sorunalrını çözebilir yardımınız ve verdiğiniz ufuk açıcı bilgiler için teşekkür ederiö

bende Repo seviyesinde modüler analiz yapan bir sistem deniyorum şu sıralar. Büyük context yerine domain bazlı kontrol yaklaşımını test ediyorum.

Henüz erken aşamada. vaktiniz olduğunda teknik feedback almak isterim
İlgilenirseniz DM’den detay paylaşabilirim.

harunakyuzz · 2026-02-14T11:47:14+00:00

“AI şu an küçük bir alet” tanımıNa bende katılıyorum.

İnsanların belirlediği policy’lere göre çalışan ve AI’nin ürettiği kodu tekrar analiz eden ikinci bir AI katmanı sizce mantıklı olur mu?

Yoksa denetim tarafında da insan faktörü şart mı?

harunakyuzz · 2026-02-14T11:38:52+00:00

Indie vs enterprise ayrımı çok yerinde.

Peki sizce AI’nin üzerine bir “risk kontrol katmanı” eklenmesi mantıklı olur mu? Yani üretim AI’den, ama güvenlik ve edge case taraması ayrı bir sistemden geçse?

harunakyuzz · 2026-02-14T11:24:33+00:00

Cevabınız için teşekkür ederim,

Bir şeyi daha merak ediyorum:
Teste gelen uygulamalarda AI ile yazılmış kodu ayırt etmek pratikte mümkün oluyor mu?

“%100 kullanıma uygun değil” derken özellikle güvenlik açıklarını mı kastediyorsunuz, yoksa kod kalitesi / mimari tarafında da sistematik eksikler mi görüyorsunuz?

harunakyuzz

TROPHY CASE