WebTrustEngine R50
TREN
KANIT TEMELLİ WEB YÖNETİŞİMİ

Web yönetişimini kanıtla yönetin

WebTrustEngine R50, kurumsal web varlığını on yönetişim alanında inceler; bulguları kanıta, onaylı değişiklikleri geri alınabilir teslimlere ve canlı doğrulama adımlarına bağlar.

R50 SAYI SÖZLEŞMESİKatalog kapsamı ≠ otomatik kontrol sayısı2.033REFERANS KATALOG KALEMİSınıflandırılmış toplamreferans kapsamıAYNI ŞEY DEĞİL319ÇALIŞAN TESPİT KONTROLÜ80 çekirdek +239 ayrıntılı kontrol10 YÖNETİŞİM ALANINDA SINIFLANDIRILIRR5001Güvenlik02TLS·HTTPS03Teknik SEO04Yapı Verisi05Erişilebilirlik06Performans07AI·GEO·AEO08Gizlilik09Kod Güvenliği10Dağıtım80 Çekirdek Kontrol · 239 Ayrıntılı Kontrol · 68 Güvenlik Deseni26 Güvenli Düzeltme Üreticisi · 21 Canlı Doğrulama Köprüsü24 Dış Aksiyon Reçetesi · Yol Haritası 0KANIT ZİNCİRİSHA-256 · manifest · fark raporu · geri alma planıe3b0c442⁒52b8 · 9f4a17be⁒c1d7 · b7e2ac09⁒03aa01İNCELEME02GÜVENLİ DÜZELTME03ÜRETİM04DAĞIT-DOĞRULAR50 SAYI SÖZLEŞMESİ2.033REFERANS KATALOG KALEMİSınıflandırılmış toplam referans kapsamıAYNI ŞEY DEĞİL319ÇALIŞAN TESPİT KONTROLÜ80 çekirdek + 239 ayrıntılı kontrol10 YÖNETİŞİM ALANINDASINIFLANDIRILIRR500102030405060708091001 Güvenlik02 TLS·HTTPS03 Teknik SEO04 Yapı Verisi05 Erişilebilirlik06 Performans07 AI·GEO·AEO08 Gizlilik09 Kod Güvenliği10 DağıtımR50 SAYI MİMARİSİ80 Çekirdek Kontrol239 Ayrıntılı Kontrol68 Güvenlik Deseni26 Güvenli Düzeltme Üreticisi21 Canlı Doğrulama Köprüsü24 Dış Aksiyon ReçetesiYol Haritası 0KANIT ZİNCİRİSHA-256 · manifest · fark raporu · geri alma01İNCELEME02GÜVENLİ DÜZELTME03ÜRETİM04DAĞIT-DOĞRULA

NEDEN YÖNETİŞİM?

Web artık tek seferlik bir proje değil

Web sitesi artık insan vitrini + makine yüzeyidir.

Ziyaretçinin gördüğü sayfa, aynı anda onlarca otomatik okuyucunun da girdisidir. İnsan için kusursuz görünen bir sayfa, makine için eksik başlıklar, kopuk şemalar ve belirsiz kimlik sinyalleri taşıyabilir.

Tasarım iyi olsa bile makine okunurluğu zayıf olabilir.

Görsel yenileme projeleri çoğu zaman meta katmanına, güvenlik başlıklarına ve yapılandırılmış veriye dokunmaz; site 'yeni' görünür ama denetim yüzeyinde eski kalır.

R50 NEDİR?

Motorun 50. sürüm turu — sayısı verilen her iddiayla

R50, WebTrustEngine'in kamuya açılan yetenek setidir. Ayırt edici farkı sayı disiplinidir: 2.033 maddelik referans katalog ile 319 çalışan kontrol bilinçli olarak ayrılır; hiçbir sayı şişirilmez.

SAYI SÖZLEŞMESİ
2.033
referans katalog
otomatik kontrol değil
SAYI SÖZLEŞMESİ
319
çalışan kontrol
80 çekirdek + 239 ayrıntılı
R50
68
güvenlik deseni
statik tespit
R50
26
güvenli düzeltme üreticisi
geri alınabilir
R50
21
doğrulama köprüsü
canlı ölçüme bağlar
R50
24
dış aksiyon reçetesi
dış platform adımları
KATALOG
7
statü sınıfı
ENTEGRE · CANLI · DIŞ · KOŞULLU · UZMAN · N-A

İddia güvenliği

2.033 bir kontrol sayısı değildir; sinyal haritasıdır. Çalışan kontrol katmanı 319'dur ve koddan sayılır.

DÖRT MOD

İncele → Güvenli Düzelt → Üret → Dağıt-Doğrula

Her mod kendi kanıtını üretir; hiçbir mod canlı geçer notu vermez.

  1. İnceleme

    Dosya değiştirmeden kanıta dayalı başlangıç görünümü: 10 alanlı skor + sınıflandırılmış bulgular.

    skor + bulgu
  2. Güvenli Düzeltme

    Düşük riskli düzeltmeler çalışma kopyasında; her değişiklik manifeste yazılır.

    düzeltme manifestigeri alınabilir
  3. Üretim

    Şema-hazır statik yüzey: meta, kanonik, hreflang, JSON-LD, erişilebilirlik iskeleti.

    statik yüzeygeri alınabilir
  4. Dağıt-Doğrula

    Yükleme sonrası canlı HTTP başlıklarının kontrolü ve bağımsız araç reçeteleri; dosya üretmek yetmez.

    canlı kanıt

10 alanlı skor modeli

Her alan tek cümlelik kapsamıyla; kanıt, örnek bulgu ve sınır ayrıntıları Skor Modeli sayfasında.

01

Güvenlik Başlıkları

HSTS · CSP · nosniff

02

TLS / HTTPS

şifreli taşıma

03

Teknik SEO

meta · kanonik · harita

04

Yapılandırılmış Veri

JSON-LD kimlik

05

Erişilebilirlik

alt · etiket · başlık

06

Performans

statik hazırlık

07

AI / GEO / AEO

okunabilirlik

08

Çerez

izleyici görünürlüğü

09

Kod Güvenliği

sır sızıntısı, açık dosya ve riskli kod desenleri

10

Teslimat

dağıtım hijyeni

Her alanın derinliğine inin →

GÜVENLİ DÜZELTME

Yeniden yapmak değil, güvenli iyileştirmek

Altı teslim kartından oluşan kanıt paketi görseli.
Güvenli düzeltme kanıt paketi: altı teslim kalemi.

Kanıt paketi: skor değil dosya seti

Değişen dosya listesi, geri alma manifesti ve önce/sonra skoru birlikte teslim edilir. Her değişiklik tek adımda geri döndürülebilir.

Süreci inceleyin
changed_filesDokunulan her yolun düz listesi.
fix_manifestDosya başına önce/sonra karmaları.
rollback_manifestTek adımlık geri dönüş.
diffHer değişiklik bağlamıyla.
score_pairAynı cetvelde önce/sonra.
run_logTarih · dosya seti · motor mührü.

DAĞIT-DOĞRULA

Dosya üretmek yetmez

Yükleme, önbellek temizliği, canlı HTTP başlıklarının kontrolü ve bağımsız araç reçeteleri: canlı sonuçlar yükleme sonrasında doğrulanır.

Yedi adımlı dağıtım doğrulama akışı.
Dağıt-Doğrula döngüsü: yüklemeden fark raporuna yedi adım.
  • Canlı HTTP başlık kontrolü
  • robots/sitemap canlı
  • OG kartı tazeleme
  • Search Console bildirimi
  • SSL Labs koşusu

GÜVENLİK SINIRI

Pentest değildir — ve bunu açıkça söyler

Statik güvenlik incelemesi; kaynak, konfigürasyon ve çıktı dosyaları üzerinde, hedef sisteme dokunmadan yapılan güvenlik analizidir. WebTrustEngine'in güvenlik katmanı bu tanımın içinde kalır ve dört ana bloktan oluşur: secret scan (anahtar/parola/token sızıntısı), exposed files (.env, yedek, .git, yapılandırma ifşası), istemci tarafı riskli desenler (eval, document.write, tehlikeli sink'ler) ve sunucu tarafı SAST sınıflandırmaları (SQLi/komut/traversal/deserialization/SSRF/XXE işaretleri).

Bunlara SCA/CVE mantığı eşlik eder: bilinen kütüphane sürümlerinin riskli aralıkları işaretlenir; ancak 'bu sürüm sömürülebilir' iddiası kurulmaz — işaret, güncelleme reçetesine bağlanır. CSP/HSTS hazırlığı ve OWASP eşlemesi bulguları ortak bir dile oturtur.

Ne zaman pentest değildir? Her zaman — bu üründe. Aktif payload gönderimi yok, canlı port taraması yok, authentication bypass denemesi yok, exploit üretimi yok. DAST sınıfındaki her davranış; yazılı yetki, sahiplik doğrulaması ve ayrı kapsam belgesi ister. Bu yasal ve etik sınır ürünün zayıflığı değil, güvenilirlik disiplinidir: müşteri neyi aldığını ve neyi ayrıca sipariş etmesi gerektiğini kesin bilir.

  • secret scan
  • exposed files
  • JS sink patterns
  • SCA/CVE işaretleri
  • CSP/HSTS hazırlık
  • OWASP mapping
  • DAST = yetki + kapsam

Motor ne yapar?: Kaynak üzerinde statik güvenlik incelemesi yapar.

Sınır

Aktif test yalnız yazılı yetkiyle yapılabilir; motor statik güvenlik incelemesi sunar.

KANIT MERKEZİ

Belgeler SHA-256 ile teslim edilir

KANIT DEFTERİ — ÖNİZLEMESHA-256
Kamuya Açık Yetenek RehberiWEBTRUSTENGINE_R50_KAMUYA_ACIK_YETENEK_REHBERI_TR_v3.7.pdf
62 sfPDF855d16ce9ca069ab026460c7…İndir
Yönetici ÖzetiWEBTRUSTENGINE_R50_YONETICI_OZETI_TR_v3.7.pdf
13 sfPDFaa6eb5c819ab5476866c50e5…İndir
Teknik Güven NotuWEBTRUSTENGINE_R50_TEKNIK_GUVEN_NOTU_TR_v3.7.pdf
12 sfPDF2887482d8565b45bb4cd8c4b…İndir
Tek Sayfalık ÖzetWEBTRUSTENGINE_R50_ONE_PAGER_TR_v3.7.pdf
1 sfPDFa82ab3a4306b1b76c364be0b…İndir

Tam kanıt defterini açın →

GÖRSEL SİSTEM

Marka, kendi görsel diliyle anlatır

Sekiz bağımsız ölçüm aracının kart ızgarası.Dört adımlı yapılandırılmış veri akışı.Altı kategorili araç kartı ızgarası.Dört sınıf kartı: statik, canlı, dış, uzman.İddia edilmeyen ve kanıtlanan kalemleri ayıran iki panel.Altı halkalı dağıtım doğrulama zinciri.Araç, alan ve zaman sütunlu doğrulama tablosu.

Marka Merkezi: 40+40 görsel, 24 banner ölçüsü, logolar →

Yönetişim döngüsü

Yönetişim Döngüsü

Dört mod + Dağıt-Doğrula

01

İnceleme

kanıtlı başlangıç

02

Güvenli Düzeltme

geri alınabilir paket

03

Üretim

yeni statik yüzey

04

İzleme

dönemsel kanıt

05

Dağıt-Doğrula

canlı etki kanıtı

Garanti değil — hazırlık, kanıt ve doğrulama. Sayı sözleşmesi: 2.033 referans katalog · 319 çalışan kontrol.

Dört modun dairesel döngüsü ve merkezde Dağıt-Doğrula düğümü.
Yönetişim döngüsü: İnceleme, Güvenli Düzeltme, Üretim ve İzleme; merkezde Dağıt-Doğrula.

KULLANIM

Kim, hangi durumda kullanır?

Tipik dört an: kurumsal site yenilemesi öncesi mevcut varlığın kanıta dayalı fotoğrafı; ajans tesliminin bağımsız kabulü; düzenli yönetişim turu; ve birleşme/devir öncesi hızlı durum tespiti.

Kullanım senaryolarının tamamı İnceleme sayfasında

Kritik sorular — kısa cevaplar

S: WebTrustEngine canlı siteye bağlanmadan neyi görebilir?

C: ZIP/lokal girdide tüm dosya-içi sinyalleri: meta, şema, başlık hazırlığı, erişilebilirlik işaretleri, statik güvenlik desenleri.

Tam cevap SSS sayfasında

S: ZIP analizi ile canlı URL analizi arasında ne fark var?

C: ZIP dosya gerçeğini, canlı URL yanıt gerçeğini gösterir; başlıklar ve yönlendirmeler ancak canlıda kesinleşir.

Tam cevap SSS sayfasında

S: Güvenli Düzeltme sonrası site bozulursa ne olur?

C: Geri alma manifesti tek adımda geri döndürür; yedek dizini pakettedir.

Tam cevap SSS sayfasında

S: Geri alma manifesti nasıl kullanılır?

C: Manifestteki yedek dizininden dosyalar geri kopyalanır; değişen/oluşturulan listesi rehberlik eder.

Tam cevap SSS sayfasında

S: Hangi değişiklikler insan onayı ister?

C: Anlam değiştiren içerik, marka/dil kararları, hukuki metinler ve yayın kararı.

Tam cevap SSS sayfasında

S: 2.033 katalog neden otomatik kontrol değildir?

C: Katalog sinyal haritasıdır; kontrol, motorun çalıştırdığı koddur. İkisi bilinçli ayrılır.

Tam cevap SSS sayfasında

S: 319 kontrol neden daha doğru sayıdır?

C: Koddan sayılır, CLI/kalite kapısı/kayıt sistemi ile tutarlıdır ve şişirme içermez.

Tam cevap SSS sayfasında

S: YOL HARİTASI=0 ne demek değildir?

C: Her şey otomatikleşti demek değildir; her madde doğru artefakt sınıfına bağlandı demektir.

Tam cevap SSS sayfasında

İlk incelemeye hazır mısınız?

Dosya değiştirmeden kanıtlı bir başlangıç fotoğrafı alın; kapsam ve teklif iletişimle netleşir — fiyat sitede yayınlanmaz.