Sızma Testi, ürün bağımsız bilgi sistemlerinin bilgi sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara, siber saldırganlardan önce test edilip, mevcut güvenlik açıklıklarının tespiti yapılarak gizlilik ihlali, veri yönlendirmesi ve hizmet kesintisi risklerinin giderilmesi adına çözüm önerilerinin sunulduğu hizmetler bütünüdür.
Firmamızın uzman ve sertifikalı ekibiyle birlikte gerekli analizler yaparak ağ, sistem ve yazılım katmanındaki güvenlik açıklarını tespit edip ilgili açıkların ortadan kalkması adına çözüm önerileri sunulmaktadır.
Sızma Testi (Penetrasyon Testi) PCI-DSS, ISO 27001, CoBIT gibi uluslararası standartların yanı sıra Türkiye’de KVKK, BDDK, EPDK ve SPK gibi düzenleyiciler tarafından da yapılması zorunlu tutulan çalışmalardır.
Sızma Testi, ürün bağımsız bilgi sistemlerinin bilgi sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara, siber saldırganlardan önce test edilip, mevcut güvenlik açıklıklarının tespiti yapılarak gizlilik ihlali, veri yönlendirmesi ve hizmet kesintisi risklerinin giderilmesi adına çözüm önerilerinin sunulduğu hizmetler bütünüdür.
Firmamızın uzman ve sertifikalı ekibiyle birlikte gerekli analizler yaparak ağ, sistem ve yazılım katmanındaki güvenlik açıklarını tespit edip ilgili açıkların ortadan kalkması adına çözüm önerileri sunulmaktadır.
Sızma Testi (Penetrasyon Testi) PCI-DSS, ISO 27001, CoBIT gibi uluslararası standartların yanı sıra Türkiye’de KVKK, BDDK, EPDK ve SPK gibi düzenleyiciler tarafından da yapılması zorunlu tutulan çalışmalardır.
Yapılan Testler ve Açıklamaları
| Dış Ağ Sızma Testi | Kuruluşumuzun internete açık sistemlerinin güvenlik testleridir. Bu test yapılırken sunucular üzerinde çalışan web uygulamaları da anonim bir şekilde test edilir. |
| Yerel Ağ Sızma Testi |
Kuruluşumuzun yerel ağında yapılmakta olan güvenlik testleridir. |
| Kablosuz Ağ Sızma Testi |
Kuruluşun sahip olduğu kablosuz ağlara yönelik sızma testleridir. |
| Web Uygulama Sızma Testi |
Kuruluşumuza ait web uygulamalarının detaylı güvenlik testleridir. Kuruluşun isteğine göre farklı yetki profillerinde testler gerçekleştirilir. |
| Mobil Uygulama Sızma Testi | Kuruluşun sahip olduğu mobil uygulamanın güvenliğine yönelik yapılan testlerdir. Uygulama statik ve dinamik olarak incelenir. Ayrıca uygulamanın iletişime geçtiği sunucular da incelemeye dahil edilir. |
| Sosyal Mühendislik Testi |
Kuruluş çalışanlarını hedef alan güvenlik testleridir. Test esnasında önceden belirlenmiş senaryolar üzerinden çalışanlara mail veya telefon yoluyla yapılan oltalama saldırıları gerçekleştirilir. |
| Servis Dışı Bırakma Testi |
Kuruluş sistemlerini veya web uygulamalarını erişilemez hale getirmenin mümkün olup olmadığını kontrol etmek amaçlı yapılan testlerdir. |
| Yük Testi |
Kuruluş uygulamalarının nasıl bir yük altında hizmet verip veremeyeceğinin kontrolünün sağlandığı testtir. |
| Dinamik Uygulama Güvenlik Testi |
Kuruluşa ait uygulamaların dinamik olarak güvenlik kontrollerinin gerçekleştirildiği testtir. |
Daha detaylı bir bilgi alabilmek için aşağıdaki formu doldurup tarafımızla iletişime geçebilirsiniz.