🚀 Statik Uygulama Güvenlik Test Platformu

Kodlarınızdaki Güvenlik Açıklarını Remedify ile Bulun, Önceliklendirin, Düzeltin

Remedify, kodunuzdaki güvenlik açıklarını anında bulup önem sırasına dizer. Kafa karıştıran 'yalancı' alarmlarla vakit kaybetmeyin diye, yapay zeka desteğiyle hataları filtreler ve sizi sadece gerçekten kritik olanlarla buluşturur.

Demo Talep Et → Keşfet
0
Güvenlik Kuralı
0
Dil Desteği
0
AI Sağlayıcı
0
On-Premise
SecurityScan.cs — Remedify SAST
12public ActionResult GetUser(string id)
13{
14 // ⚠ SQL Injection — Tainted input
15 var query = "SELECT * FROM Users WHERE Id = '" + id + "'";
16 db.ExecuteSqlRaw(query);
17}
// ✅ Remedify Fix Önerisi:
15 var query = "SELECT * FROM Users WHERE Id = @p0";
16 db.ExecuteSqlRaw(query, id);
🔍
Tarama Tamamlandı
3 bulgu tespit edildi → 1 false positive filtrelendi
⚡ Neden Remedify ?

SAST'ı Yeniden Tanımlıyoruz

Remedify, güçlü statik analiz motoru ile güvenlik açıklarını tespit eder. Opsiyonel AI modülleri ile sonuçlarınızı mükemmelleştirebilirsiniz.

🔍

Güçlü SAST Motoru

Taint analysis, AST-based indexing ve 150+ güvenlik kuralı ile kaynak kodunuzu kapsamlı şekilde tarayın. Yapay zekaya gerek kalmadan güvenlik açıklarını tespit edin.

🏢

100% On-Premise

Verileriniz asla dışarı çıkmaz. Air-gapped ortam desteği, HWID binding ve kurumsal lisanslama ile tam güvenlik. Tek bir binary dosyasıyla çalışır.

🔗

Kolay Entegrasyon

GitHub, GitLab, Azure DevOps ile tek tıkla repo import. Jira ile issue oluşturma. Webhook ile otomatik tarama tetikleme.

🤖

Opsiyonel AI Modülleri

İsterseniz AI ile false positive'leri filtreleyin, deep scan ile gizli açıkları keşfedin. SAST sonuçlarınızı yapay zeka ile mükemmelleştirin.

🌊

Taint Analysis

Source → Sink takibi ile kullanıcı girdilerinden tehlikeli fonksiyonlara veri akışını izleyin. Sanitizer tanıma ve değişken zinciri çözme.

🇹🇷

Türkçe Arayüz

Tüm UI elemanları, hata mesajları ve güvenlik açığı açıklamaları Türkçe ve İngilizce. Kamu kurumları ve yerli şirketler için ideal.

🇹🇷 Türkiye'de Geliştirildi

Türkiye'nin SAST Öncüleri Tarafından Geliştirildi

Remedify, Türkiye'de Statik Kod Analizi (SAST) metodolojisinin yaygınlaşmasına öncülük etmiş ve son on yıl içinde ülkemizde en fazla SAST projesini başarıyla gerçekleştirmiş deneyimli bir siber güvenlik ekibi tarafından geliştirilmiştir. Bu birikim, Remedify'nin yalnızca teknik bir ürün değil, sahada edinilmiş derin uygulama tecrübesinin sonucu olan bir mühendislik platformu olmasını sağlamıştır.

Tamamen yerli ve millî mühendislik yetkinliğiyle tasarlanan Remedify, kurumların yazılım güvenliğini güçlendirirken aynı zamanda kritik teknolojilerde dışa bağımlılığı azaltmayı hedefler. Özellikle yüksek güvenlik gereksinimlerine sahip kurumlar için geliştirilen mimarisi sayesinde, kaynak kod güvenliği süreçlerini kurumsal ölçekte yönetilebilir ve sürdürülebilir hale getirir.

Remedify; kamu kurumları, savunma sanayii kuruluşları, finans sektörü ve telekomünikasyon şirketleri başta olmak üzere kritik altyapılarda faaliyet gösteren kurumlar için güvenilir bir çözüm ortağıdır. Yerli teknoloji geliştirme vizyonunun bir parçası olarak Remedify, Türkiye'nin siber güvenlik alanındaki millî yetkinliğini güçlendirmeyi ve stratejik teknolojilerde bağımsızlığını artırmayı amaçlayan bir platform olarak konumlanmaktadır.

10+
Yıllık SAST Deneyimi
İlk
Türkiye'de SAST Metodolojisi
#1
En Fazla SAST Projesi
🇹🇷

Yerli & Milli Teknoloji

  • ✓ Türkiye'de tasarlanıp geliştirilen özgün SAST motoru
  • ✓ Türkçe ve İngilizce tam dil desteği
  • ✓ Kamu ve savunma sektörüne uygun on-premise mimari
  • ✓ Air-gapped ortam ve HWID binding desteği
  • ✓ Yerli regülasyon gereksinimlerine uyumluluk
  • ✓ Deneyimli yerli ArGe mühendislik ekibi
💻 Desteklenen Diller

Geniş Dil ve Framework Desteği

10 programlama dilinde geliştirdiğiniz projeleri 150'den fazla güvenlik kuralıyla hızlı ve kapsamlı şekilde tarayın. Mobil güvenlik (Android + iOS) dahil, sürekli büyüyen kural seti ile kodunuzu koruyun.

⚙️
C# / .NET
46 Kural
SQL InjectionXSS (Stored/Reflected)CSRFCommand InjectionPath TraversalSSRFJWT BypassInsecure DeserializationLDAP InjectionNoSQL InjectionCode InjectionMass Assignment+34 daha
Java
14 Native + 12 Android
SQL InjectionXSSCommand InjectionSSRFXXEInsecure DeserializationIntent InjectionWebViewInsecure Storage+17 daha
🍃
Java Spring
7 Kural
SpEL InjectionActuator ExposureCSRF DisabledMass AssignmentOpen RedirectSecurity HeadersCORS Misconfiguration
🤖
Kotlin (Android)
11 Kural
Hardcoded SecretSQL InjectionCommand InjectionInsecure RandomWeak CryptoWebView JSInsecure StorageIntent Injection+3 daha
🔧
C / C++
14 Kural
Buffer OverflowUse-After-FreeDouble FreeMemory LeakNull PointerInteger OverflowFormat StringRace ConditionBanned Functions+5 daha
🟨
JavaScript / TypeScript
10 Kural
Hardcoded SecretsPrototype PollutionXSS (DOM)eval() InjectionCORS MisconfigurationCommand InjectionSQL Injection+3 daha
🐍
Python
8 Kural
SQL InjectionCommand InjectionSSRFTemplate InjectionPath TraversalInsecure DeserializationHardcoded SecretsWeak Crypto
🔹
Go
8 Kural
SQL InjectionCommand InjectionRace ConditionInsecure TLSSSRFPath TraversalHardcoded SecretsWeak Crypto
💙
Dart / Flutter
10 Kural
Insecure StorageXSS WebViewWeak CryptoHardcoded SecretsInsecure HTTPPath TraversalCommand Injection+3 daha
🍎
Swift (iOS)
10 Kural
Keychain MisuseBiometric BypassJailbreak DetectionTLS BypassInsecure StorageHardcoded SecretsWeak Crypto+3 daha
SÜREKLİ ARTAN
150+
10 programlama dili, 1 framework için 150+ güvenlik kuralı — sürekli büyüyen kural seti ile kodunuzu koruyoruz.
🧠 Yapay Zeka

Opsiyonel AI ile Sonuçları Mükemmelleştirin

SAST taramanız tamamlandıktan sonra, isterseniz AI modülleri ile false positive'leri filtreleyin ve gizli güvenlik açıklarını keşfedin.

🤖 AI False Positive Filtreleme

Her bulgu için kaynak kodu bağlamını çıkarır, LLM'e gönderir ve "gerçek mi, false positive mı?" sorusuna cevap alır. Sonuçlar güven skoru ile değerlendirilir.

Kaynak kodu bağlam çıkarma (±20 satır)
Güven skoru (0-1) ve detaylı açıklama
Her bulguya özel düzeltme önerisi
Severity bazlı filtreleme desteği
Concurrent review — paralel inceleme
🔍
AI Review Sonuçları
SQL Injection — UserController.cs:42✓ Gerçek
XSS — Views/Index.cshtml:18✗ False Positive
Path Traversal — FileService.cs:67✓ Gerçek
CSRF — OrderController.cs:31✗ False Positive
Güven Skoru Ortalaması0.92

🔬 AI Deep Scan

SAST'ın tespit ettiği dosyalardaki mevcut bulguları alır, dosya bağlamını çıkararak LLM'e "başka açık var mı?" sorar. Yeni bulunan açıklar otomatik olarak eklenir.

Mevcut bulguları genişletme (±30 satır bağlam)
CWE mapping ile zenginleştirilmiş sonuçlar
Düzeltme kodu ve açıklama
SAST vs AI bulgularını ayırt etme (ai_detected)
🧠
Deep Scan — Ek Bulgular
🆕 Insecure Random — AuthService.cs:23CWE-330
🆕 Log Forging — LogHelper.cs:45CWE-117
🆕 Header Injection — ApiController.cs:88CWE-113
KaynakAI Detected

🌐 Multi-Provider AI Desteği

İstediğiniz AI sağlayıcısını seçin — bulut veya yerel model desteği ile tam esneklik.

OpenAI
GPT-5.4 / GPT-5.4 mini
Azure OpenAI
Kurumsal Azure Endpoint
Google Gemini
Gemini 3.1 Pro / 3 Flash
Anthropic Claude
Sonnet 4.6 / Opus 4.6
Groq
Ultra-hızlı LLama 3
Ollama
Yerel model desteği
🔄 Nasıl Çalışır

4 Adımda Güvenli Kod

SCM'den repo importtan raporlamaya kadar — tam otomatik güvenlik tarama süreci.

📥

SCM'den Repo Import

GitHub, GitLab veya Azure DevOps hesabınızı bağlayın. Tüm repolarınızı tek tıkla veya seçerek import edin. Branch seçimi ve private repo desteği ile hızlı başlangıç.

1
2
🔍

Otomatik SAST Tarama

Shallow clone ile hızlı repo kopyalama, otomatik dil tespiti, AST indexleme ve taint analysis. Concurrent scan queue ile paralel tarama.

🤖

Opsiyonel AI Zenginleştirme

İsterseniz AI modülleri ile false positive'leri filtreleyin, deep scan ile gizli açıkları keşfedin. Her bulgu için düzeltme önerisi alın. AI kullanmadan da SAST sonuçlarınız hazır.

3
4
📊

Dashboard & Raporlama

Severity dağılımı, trend grafikleri, proje bazlı tarama geçmişi. Bulgu detayları ile kaynak kod görüntüleme. Jira issue oluşturma ve dahili iş takibi.

🔍 Analiz Motoru

Derinlemesine Teknik Altyapı

Taint analysis, AST-based indexing ve akıllı veritabanı tespiti ile kapsamlı güvenlik analizi.

🌊 🌊 Taint Analysis

Source → Sink takibi ile kullanıcı girdilerinden tehlikeli fonksiyonlara veri akışını izler.

  • HTTP request, form data, environment → SQL query, OS command, file I/O
  • Sanitizer tanıma: parameterized query, encoding, validation
  • Değişken yeniden atama zincirlerini çözme
  • Custom sanitizer desteği (sast-config.json)

🌳 🌳 AST-Based Indexing

Kaynak kodu yapısal olarak ayrıştırır ve analiz için hazırlar.

  • Fonksiyon, sınıf, namespace ayrıştırma
  • Parametre ve dönüş tipi çıkarma
  • Web framework view dosyası desteği (Razor, JSP)
  • Dosya bazlı modüler analiz

🗄 🗄 Otomatik DB Tespiti

Proje dosyalarından kullanılan veritabanını otomatik algılar.

  • Proje dosyaları: .csproj, pom.xml, build.gradle, go.mod, package.json
  • Import/using direktifleri ve bağımlılık analizi
  • MongoDB, PostgreSQL, MySQL, MSSQL, Redis, SQLite
  • CosmosDB, Cassandra, EF Core, JPA/Hibernate

⚡ Tarama Altyapısı

Yüksek performanslı paralel tarama altyapısı.

  • Concurrent scan queue (yapılandırılabilir slot)
  • Shallow clone (--depth 1) ile hızlı repo kopyalama
  • Otomatik dil tespiti ve analiz motoru seçimi
  • Gerçek zamanlı ilerleme takibi
📊 Performans

Benchmark Sonuçları

Bağımsız stres testleri — open-source projeler üzerinde ölçülmüştür.

25M+
Satır Tarandı
Linux Kernel
0
Crash / OOM
%100 Kararlılık
38K+
Satır/Dakika
Elasticsearch
19
Eşzamanlı Slot
40 Çekirdek
ProjeDilDosyaSatırBulguSüre
Linux KernelC32.62324.697.56622.29617 sa 24 dk
ElasticsearchJava18.1293.275.5964.6281 sa 26 dk
Eclipse MosquittoC36883.42334411 dk
OWASP Juice ShopJavaScript48780.03614410 dk
OWASP WebGoatJava41177.3561835 dk
Crash & OOM: 0 — 25M satırlık taramada bile kararlı
Peak RAM: %47 — 64 GB sistemde 29,5 GB kullanım
Otomatik kaynak yönetimi — donanıma göre ölçeklenir

Test ortamı: Intel Xeon E5-2697 v2 (40 çekirdek) · 64 GB DDR3 · SAS RAID · Ubuntu 22.04

Modern donanım (NVMe SSD, DDR5) ile önemli ölçüde daha hızlı sonuçlar elde edilir.

🔗 Entegrasyonlar

Araçlarınızla Sorunsuz Entegrasyon

Kaynak kod yönetimi ve iş takip araçlarınız ile tek tıkla entegre olun.

Tek tıkla tüm repoları import
Seçici import — istediğin repoları seç
Branch seçimi — varsayılan branch otomatik tespit
Private repository desteği (token-based)
Webhook desteği — Push → otomatik tarama
Periyodik repo senkronizasyonu
Jira Cloud & Server — tek tıkla issue oluşturma
Dahili iş takip sistemi
📊 Dashboard & Raporlama

Sonuçlarınızı Görselleştirin ve Raporlayın

Tarama sonuçlarını merkezi dashboard üzerinden takip edin, raporlayın ve paylaşın.

📈

Genel Dashboard

Toplam uygulama, proje, tarama sayıları. Severity dağılımı (High/Medium/Low), trend grafikleri ve son taramalar listesi.

📄

Çoklu Export Formatı

PDF rapor — severity dağılımı, bulgu detayları, yönetici özeti. JSON ve CSV export ile tüm bulguları dışa aktarın.

🔍

Detaylı Bulgu Görünümü

Her bulgu için dosya, satır, fonksiyon, açıklama. AI review sonuçları ve kaynak kod context görüntüleme (satır numaralı).

🔄

Bulgu Deduplikasyonu

Fingerprint-based (MD5 hash) deduplikasyon. NEW / RECURRENT / FIXED etiketleme. AI review verisi taşıma ile token tasarrufu.

🛡 Güvenlik & Kimlik Doğrulama

Kurumsal Güvenlik Altyapısı

Lisanslama, kimlik doğrulama ve denetim loglama ile kurumsal güvenlik standartlarını karşılayın.

🔑

Kurumsal Lisanslama

Donanım kimliğine bağlı lisanslama. Her platform için stabil ve kalıcı HWID. Lisans sayfasında HWID her zaman görünür — tek tıkla kopyalayıp destek ekibine gönderebilirsiniz.

👥

Kimlik Doğrulama & RBAC

JWT token tabanlı authentication, rol bazlı erişim kontrolü (admin, manager, developer, viewer). LDAP / Active Directory entegrasyonu ve session yönetimi.

📋

Audit Logging

Yapılandırılmış denetim loglama (DB + stdout). 14+ aksiyon loglanır — login, user CRUD, scan, proje, uygulama, lisans ve daha fazlası. UI log viewer ile filtre ve pagination.

📜

Lisans Audit Log

Tüm lisans olayları kayıt altında: upload, activate, expire, mismatch. Kurumsal uyumluluk ve sorun giderme için tam izlenebilirlik.

🆚 Karşılaştırma

Rakiplerden Farkımız

Remedify'ı açık kaynak ve enterprise SAST çözümleriyle karşılaştırın.

ÖzellikRemedifyAçık Kaynak SASTEnterprise SAST
AI False Positive Filtreleme✓ Var✗ YokSınırlı
AI Deep Scan✓ Var✗ Yok✗ Yok
On-Premise / Air-Gapped✓ Var✓ VarGenelde Cloud
Türkçe Arayüz✓ Var✗ Yok✗ Yok
Onboarding Wizard✓ Var✗ YokSınırlı
Taint Analysis✓ VarSınırlı✓ Var
Webhook Auto-Scan✓ Var✗ Yok✓ Var
10 Dil + 150 Kural✓ Var1-3 Dil✓ Var
Mobil Güvenlik (Android+iOS)✓ Var✗ YokSınırlı
Android Platform Tespiti✓ Var✗ YokSınırlı
LDAP Entegrasyonu✓ Var✗ Yok✓ Var
PDF/JSON/CSV Export✓ VarSınırlı✓ Var
Bulgu Deduplikasyonu✓ Var✗ Yok✓ Var
Lisans Audit Log✓ VarN/A✓ Var
Kurumsal Lisanslama✓ VarN/A✓ Var
Fiyat💰 UygunÜcretsiz💰💰💰
💳 Fiyatlandırma

İhtiyacınıza Uygun Plan Seçin

On-premise kurulum — her ölçekteki ekip için esnek lisans seçenekleri.

Tüm Paketlerde Ortak Özellikler

Sınırsız Paralel Tarama
10 Programlama Dili Desteği
SCM Entegrasyonu & Webhook
Dashboard & Raporlama (PDF/JSON/CSV)
Bronze
Bronze
Küçük ekipler için ideal başlangıç paketi.
1.000₺/kullanıcı/ay
Min. 10 kullanıcı
10 Kullanıcı
20 Proje
Ortak özellikler dahil
AI Yanlış Pozitif Değerlendirme +500₺/kullanıcı
AI Derin Tarama +500₺/kullanıcı
Silver
Silver
Büyüyen ekipler için genişletilmiş kapasite.
1.500₺/kullanıcı/ay
Min. 20 kullanıcı
20 Kullanıcı
Sınırsız Proje Sınırsız Tarama
Ortak özellikler dahil
AI Yanlış Pozitif Değerlendirme
AI Derin Tarama +500₺/kullanıcı
Popüler
Gold
Gold
Kurumsal ekipler için AI destekli tam çözüm.
2.000₺/kullanıcı/ay
Min. 50 kullanıcı
50 Kullanıcı
Sınırsız Proje Sınırsız Tarama
Ortak özellikler dahil
AI Yanlış Pozitif Değerlendirme
AI Derin Tarama
Platinum
Platinum
Büyük ölçekli kurumlar için tam donanımlı paket.
İletişime Geçin
Min. 100 kullanıcı
100 Kullanıcı
Sınırsız Proje Sınırsız Tarama
Ortak özellikler dahil
AI Yanlış Pozitif Değerlendirme
AI Derin Tarama

✱ AI özellikleri belirtilen ek ücretle aktifleştirilebilir.

📬 İletişim

Demo Talep Edin veya Bize Ulaşın

Remedify hakkında daha fazla bilgi almak veya demo talep etmek için formu doldurun.

📋

Hemen Başlayın

Paket seçin, kaydınızı oluşturun — ekibimiz en kısa sürede sizinle iletişime geçecektir.

Paketleri İncele →
📧
📞

Telefon

+90 216 222 00 48

📍

Adres

Barbaros Mh. Halk Cd. Palladium Residence A Blok No:8/A Ataşehir / İstanbul