Sızma Testi Hizmetleri

---

İnternet üzerinden erişilebilir kurum kaynaklarına değişik kullanıcı hakları  ile çeşitli araçlar ve yöntemler kullanılarak gerçekleştirilen, bilinen muhtemel güvenlik açıklarını saldırganlardan önce keşfetmeyi amaçlanmaktadır

Kurum yerel ağı içinden farklı kullanıcı profilleri ile farklı erişim noktaları üzerinden, kurum tarafından kullanılan sistemler, uygulamalar ve altyapı üzerinde bulunabilecek hatalarını ve güvenlik problemlerini belirlemeyi amaçlayan sızma testi türüdür. 

Web uygulamaları günümüz gelişen dünyasının en tehlikeli kısımlarından biridir, kullanılabilecek uygulamaların çeşitliliği ve değişkenliği sebebiyle daha gelişmiş saldırıların hedefi noktasındadır. Web uygulaması güvenlik testlerinde temel amaç, hedef uygulamaların değişik kullanıcı hakları ile OWASP standardı baz alınarak test edilmesi ve var olan ve olaması muhtemel zafiyetilerin önceden tespit edilmesidir.

Teknoloji bağımsız olarak, mobil cihazlar üzerinde çalışmak üzere tasarlanmış uygulamalarda bulunabilecek zafiyetleri belirlemek için düzenlenen sızma testleri türüdür. Cebimizde taşıdığımız tehlikenin ne derecede büyük olduğunu belirlemek için en entkili yöntemdir.

DOS/DDoS testleri sistemleri servis dışı bırakmaya yönelik değişik saldırlar altındaki hareketlerini görmek ve mevcut tedbirlerin etkinliğini ölçerek  yapılandırma hatalarını belirlemek için gerçekleştirilen testlerdir. 

Performans her şeydir. Uygulamaların performansını ölçebilmek için yük testleri yapılmaktadır. Bu testlerde uygulamaların değişik senaryolar ve kullanıcı profilleri ile yük ve stress altında nasıl davrandığını görmek ve  alt yapının kaldırabileceği maksimum ve minimum performans değerlerini ortaya çıkartmak amaçlanmaktadır. 

Kurum tarafından kullanılan kablosuz ağ altyapısı zafiyetleri için yapılan testlerdir. Kurum içinden veya dışından farklı  bölgelerden yapılan testler ile kurum kablosuz ağına sızma, misafir ağından diğer ağlara geçme, vb saldırıların test edilmesidir. 

Kurum bünyesinde kullanılan veri tabanı sistemlerinin yetkili kullanıcı gözüyle kontrol edilmesi ve zafiyetlerin test edilmesidir.

Sosyal mühendislik testleri,  çalışan ve firma dahilinde kullanılan süreçlerden kaynaklanan insan kaynaklı zafiyetleri bulmaya yönelik yapılan testlerdir. Bu testlerde çalışanların bilgi sızdırması veya güvenlik açısından riskli oluşturabilecek eylemleri yapması için çeşitli yöntemlerle ikna edilmesiyle firma olgunluk seviyesi belirlenmektedir. 

Kurum tarafından sahip olunan veya hizmet olarak alınan güvenlik hizmetlerinin kalitesini ve  süreçlere uygun çalışıp çalışmadığını ölçmek üzere gerçekleştirilen yapılan haberli veya habersiz test saldırılardır.