API tehdit ortamı evrim geçirirken, Akamai (eski adıyla Noname) platformu da aynı hızla gelişmeye devam ediyor. Akamai, 2025’in son döneminde; yapay zekâ destekli altyapıları korumaya yardımcı olan, entegrasyon süreçlerini sadeleştiren ve geliştirme hatları boyunca testleri hızlandıran birçok yeni yeteneği devreye aldığını duyurdu.

Kod içinde Model Context Protocol (MCP) sunucularını tespit etmekten ServiceNow entegrasyonlarına, Active Testing ile API testlerinin otomasyonundan APIs from Code kapsamındaki çerçeve desteğinin genişletilmesine kadar tüm bu yenilikler; ekiplerin API yaşam döngüsü boyunca daha fazla görünürlük, daha sıkı kontrol ve daha yüksek otomasyon elde etmesini hedefliyor.

APIs from Code: MCP Sunucularını Keşfetme

Yapay zekâ tabanlı uygulamaların hızla yaygınlaştığı günümüzde, MCP’nin nerede kullanıldığını anlamak API yönetişimi açısından büyük öneme sahip. Daha önce Akamai API Security, MCP sunucu uç noktalarını trafik analizine dayanarak tespit edebiliyordu.

Bu sürümle birlikte artık MCP sunucularını doğrudan kaynak kod depoları üzerinden keşfetme ve etiketleme yeteneği eklendi. Böylece güvenlik ekipleri, API henüz prod ortamına açılmadan önce bile görünürlük kazanabiliyor.

Bu geliştirme, özellikle henüz trafik üretmeyen dahili ya da gölge AI servisleri gibi yapılar için, geliştirme yaşam döngüsünün daha erken aşamalarında hassas altyapının belirlenmesini sağlayarak AI kaynaklı risklerin yönetilmesine yardımcı olur.

Ayrıca APIs from Code kapsamı; yeni diller, API türleri ve framework’ler eklenerek genişletildi:

Yeni diller

  • C#

  • Go

Yeni API türleri

  • MCP

  • GraphQL

Yeni framework destekleri

  • C#: ASP.NET Core (REST)

  • Go: Echo (REST), Gin (REST)

  • Java: Spring WebFlux (REST), Micronaut (MCP)

  • Python: FastMCP (MCP), Strawberry (GraphQL)

Bu eklemeler sayesinde müşteriler; dahili, dokümante edilmemiş ya da atıl durumdaki API’leri çok daha kapsamlı biçimde keşfedebilir, farklı arka uç teknolojileri arasında oluşan güvenlik ve uyumluluk boşluklarını kapatabilir.

Yenilenen Sol Menü Navigasyonu

Akamai API Security kullanıcı arayüzü (UI), sayfa organizasyonunu iyileştirmek ve API Gruplarını yönetmeyi kolaylaştırmak amacıyla yeniden tasarlandı. Yeni sol menü düzeni daha sade, daha hızlı ve yeni özellikler eklendikçe daha iyi ölçeklenebilir bir yapı sunuyor.

Yenilenen tasarım şunları içeriyor:

  • Ana sayfalar için yeni ikonlar, görsel olarak daha hızlı tarama

  • Dashboard ve açılış sayfalarını bir araya getiren yeni bir “Boards” sayfası

  • Envanter bölümünün daha erişilebilir olması için ikinci sıraya taşınması

  • Güvenlik sekmesinin iki odak alana ayrılması:

    • Posture (Findings)

    • Runtime (Incidents and Attackers)

  • Yeni API Groups Paneli:

    • Favoriler, Son Kullanılanlar ve Sabitlenmiş Gruplara hızlı erişim

    • Yeni grup oluşturma

    • Grupları alaka düzeyine göre sıralama

    • Türe göre filtreleme

ServiceNow Entegrasyonları Genel Kullanıma Açıldı

Akamai’nin ServiceNow API Configuration Management Database (CMDB) ve Application Vulnerability Response (AVR) entegrasyonları artık genel kullanıma sunuldu. Bu sayede kurumsal müşteriler, API’leri merkezi bir yapı üzerinden takip edebilir, riskleri yönetebilir ve ekipler arası iyileştirme süreçlerini koordine edebilir.

CMDB Entegrasyonu

Akamai tarafından keşfedilen API uç noktaları otomatik olarak ServiceNow’un API Veri Modeli ile senkronize edilir. Güvenlik ve BT ekipleri; geliştirme, test ve prod ortamlarındaki API varlıklarını, ilişkili iş uygulamaları ve sahipleriyle birlikte gerçek zamanlı olarak görüntüleyebilir.

AVR Entegrasyonu

Akamai tarafından tespit edilen API güvenlik açıkları, yanlış yapılandırmalardan gelişmiş mantık hatalarına kadar, otomatik olarak ServiceNow’a aktarılır. Bu bulgular mevcut iyileştirme iş akışlarınız içinde önceliklendirilir ve takip edilir. Böylece AppSec ve mühendislik ekipleri arasındaki silo yapısı kırılır, müdahale süreleri kısalır.

Bu entegrasyonlar sayesinde müşteriler:

  • Tüm API varlıkları ve sahipleri için konsolide bir envanter tutabilir

  • Otomatik ticket açma ve takip ile zafiyet giderme süreçlerini hızlandırabilir

  • Güvenlik duruşu ve çözüm durumuna dair net bir iz kaydı oluşturarak uyumluluk risklerini azaltabilir

  • API Security ve ServiceNow arasında manuel geçişlere dayalı operasyonel yükü ortadan kaldırabilir

İster binlerce API yönetin ister API yönetişimine yeni başlıyor olun, bu entegrasyonlar tek bir doğru veri kaynağıyla çalışmanızı ve güvenlik sorunları ortaya çıktığında hızlı aksiyon almanızı sağlar.

Active Testing: Kurulum, Yönetim ve Otomasyon Daha Kolay

2026’nın ilk çeyreğinde, Active Testing’i daha erişilebilir ve verimli hale getirmek için bir dizi kullanılabilirlik ve otomasyon geliştirmesi sunuldu. Bu geliştirmeler; ister CI/CD hatlarına entegre edin ister prod ortamında zamanlanmış güvenlik testleri çalıştırın, süreçleri önemli ölçüde kolaylaştırıyor.

Esnek Tarama Zamanlaması

Artık Active Testing taramalarını takvim tabanlı bir arayüz üzerinden zamanlayabilirsiniz. Günlük, haftalık (haftanın belirli günleri) ya da aylık (ayın belirli günü) desenler desteklenir. Ayrıca tarama tablosuna eklenen yeni “Scan Type” sütunu, manuel ve zamanlanmış çalıştırmaları ayırt etmeyi kolaylaştırarak izlenebilirlik ve denetlenebilirliği artırır.

Basitleştirilmiş Remote Worker Kurulumu

Remote Worker oluşturma süreci baştan tasarlandı. Kullanıcılar artık adım adım yönlendirmeler, kopyalanmaya hazır komutlar ve net şekilde belirtilmiş ön gereksinimlerle dağıtım sürecini kolayca tamamlayabiliyor. Dokümanlar, arayüz ve terminal arasında gidip gelmeye gerek kalmıyor.

Ayrıca worker liste görünümüne eklenen gelişmiş sıralama ve filtreleme özellikleri sayesinde ekipler eski ya da sağlıksız worker’ları hızla tespit edebiliyor.

GitLab, GitHub, Jenkins ve CircleCI için CI/CD Sihirbazı

Yeni arayüz tabanlı yapılandırma sihirbazı, Active Testing için kullanıma hazır CI/CD pipeline konfigürasyonları üretir. Desteklenen platformlar:

  • GitLab

  • GitHub

  • Jenkins

  • CircleCI

Platformunuzu seçip tarama parametrelerini belirlediğinizde sistem; gerekli ortam değişkenlerini ve konfigürasyon dosyalarını otomatik olarak üretir. Bu da manuel kurulum hatalarını azaltır ve güvenlik testlerinin yazılım geliştirme yaşam döngüsüne entegrasyonunu hızlandırır.

Bu yeniliklerle Akamai, API güvenliğini yalnızca çalışma zamanında korunan bir katman olmaktan çıkarıp, koddan üretime uzanan bütünsel ve otomasyon odaklı bir güvenlik yaklaşımına dönüştürmeyi hedefliyor. Kurumlar için bu; artan API karmaşıklığı, AI tabanlı servisler ve hızlanan geliştirme döngüleri karşısında daha güçlü bir yönetişim ve daha proaktif bir güvenlik duruşu anlamına geliyor. Kurumunuz için API yönetimi alanındaki bu yeniliklerle günceli yakalamak ve geleceğe hazır olmak için Quasys’in deneyimli uzmanlarına info@quasys.com.tr üzerinden her zaman ulaşabilirsiniz.

Yorumlar kapalı.