Penetrasyon Testleri

Sızma (Penetrasyon) testi PCI-DSS, ISO 27001, CoBIT gibi uluslararası standartların yapılmasını zorunlu tuttuğu çalışmalardandır

Güvenlik risklerinize hacker bakış açısından bakılarak gerçek tehditler tespit edilir.

Bize Ulaşın

Sızma Testleri Danışmanlığı

Sızma Testi, sistemlere ve verilere yetkisiz erişim sağlamayı amaçlayan bir saldırı simülasyonudur.

Simülasyon

Saldırgan bakış açısından bakılarak gerçekçi tehditler simüle edilir.

Hacker Araçları

Beyaz şapka hackerlar tarafından gerçek hacker araçları kullanılır.

Etkili Sonuç

Altyapıda bulunan en yüksek riskli güvenlik açıkları hedeflenir.

Manuel Test

Deneyimli uzmanlar tarafından manuel yürütülen test yöntemi kullanılır.

Nasıl Yapıyoruz?

Firmanın en önemli sermayesi olan bilgilerine yapılacak olan izinsiz erişimleri engelliyoruz.

01

Kapsam Belirleme

Yapılacak testin kapsamı belirlenir ve testin yaklaşım türü (Black Box, White Box, Gray Box) netleştirilir.

02

Bilgi Toplama

Kapsamla ilgili pasif ve aktif bilgi toplama (kullanılan teknoloji, uygulama ve versiyon bilgisi)işlemi yapılır.

03

Güvenlik Açığı Tespiti

Servis ve versiyon bilgisi araştırılarak var olan bir güvenlik açığı olup olmadığı kontrol edilir.

04

Analiz ve Planlama

Güvenlik açıklıklarının sızılması için gerekli sızma kodları, zararlı yazılımlar hazırlanır.

05

Sızma Aşaması

Zafiyet, saldırganın bakış açısı ile sömürülmeye çalışılır ve sistem üzerindeki etkileri tespit edilir.

06

Sızma Sonrası

Saldırgan sisteme girdikten sonra yetkisini yükselterek başka dosyalara erişebiliyormu belirlenir.

07

Silme ve Temizleme

Test edilen sistemlerde yapılan değişiklikler geri alınır. Test için oluşturulan dosyalar silinir.

08

Raporlama ve Sonuç

Mevcut olan veya ileride oluşabilecek potansiyel riskler, alınması gereken önlemler raporlanır.

PENETRASYON TESTLERİ

Bize bir şey olmaz demeyin, Penetrasyon /Sızma Testleri ile önleminizi alın.!

Hemen Teklif İsteyin

Sızma Testleri Danışmanlığı

Sızma testini güvenlik açığı taramasından ayıran ana unsur, canlı insan unsurudur

Otomatik sızma testi diye bir şey yoktur. Sızma testleri deneyimli, teknik altyapı sahibi ve kendi alanında uzman personel tarafından yapılır.

Bize Ulaşın

Sızma Testinizi

Yaptırdınız mı?

Test
Test

İncelenen Başlıklar

  • Saldırı Yöntemleri
  • İç-Dış Ağ Testleri
  • Web Uygulama
  • Web API
  • Teknolojisi
  • Protokolleri
  • İşletim Sistemleri
  • Script Dilleri
Teklif İsteyin

SIZMA

Test Danışmanlığı

Nasıl Yardım Edebiliriz?

Peerlog Bilişim A.Ş. olarak problemlere çözüm üretebilmek için “Dijital Disiplin” yaklaşımını benimsiyoruz.

Her biri alanında uzman yazılımcı, yeminli mali müşavir ve avukatlarla, bilişim teknolojileri ile ilgili tüm süreçlerinizde en uygun yönetimi ve danışmanlığı sağlamak için ihtiyaçları doğru tespit edip çözüm üretmeye devam ediyoruz.

Teklif İsteyin