Penetrasyon ve Sızma Testleri
Sızma testi, belirlenen biliÅŸim sistemlerindeki mantık hataları ve zafiyetleri tespit ederek, söz konusu güvenlik açıklıklarının kötü niyetli kiÅŸiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, “yetkili kiÅŸiler” (uluslararası akreditasyona sahip sızma testi uzmanları) tarafından ve “yasal” olarak gerçekleÅŸtirilen güvenlik testleridir. Bilgi GüvenliÄŸi ve Siber Güvenlik Danışmanlığı (Pentest hizmeti) kapsamında asıl amaç, zafiyeti tespit etmekten öte ilgili zafiyeti sisteme zarar vermeyecek ÅŸekilde istismar etmek ve yetkili eriÅŸimler elde etmektir.
​
Ä°nternette kötü amaçlı olarak sistemlere saldıran hackerların sayısı, bilgisi, becerisi, zamanı ve motivasyonu her zaman güvenlik uzmanlarının sahip olduÄŸu zaman, bilgi ve motivasyonun üstündedir. Sahip olunan biliÅŸim sistemlerindeki güvenlik zafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliÄŸin ilk adımlarındandır. Hemen hemen ger gün onlarca zafiyetin ortaya çıktığı günümüz internet dünyasında kurumlar; sahip oldukları varlıkları korumak için sızma testleri gerçekleÅŸmesi zorunlu bir hale gelmiÅŸtir.
​
BiliÅŸim güvenliÄŸini temelde ikiye ayırırsak ilki savunmacı güvenlik olarak isimlendirdiÄŸimiz “defensive security”, diÄŸeri ise proaktif güvenlik olarak adlandırabileceÄŸimiz “offensive security”dir. Pentest çalışmaları “offensive security” anlayışının bir sonucu olarak ortaya çıkmaktadır. Sızma testleri web uygulama güvenliÄŸi, yerel aÄŸ güvenliÄŸi, mobil uygulama güvenliÄŸi, kaynak kod analizi, bulut sistemler, ddos saldırılarına karşı pentest, kablosuz aÄŸ pentest ve voip pentest gibi alt dallara ayrılmıştır.
​
Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeÅŸitli yazılımlar kullanarak bulunması ve raporlanması iÅŸlemidir. Pentest çalışmalarında ise amaç sadece güvenlik açıklıklarını belirlemek deÄŸil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleÅŸtirilebilecek ek iÅŸlemlerin (sisteme sızma, veritabanı bilgilerine eriÅŸme gibi) belirlenmesidir.
​
vData BiliÅŸim olarak, tam gizlilik ilkesi ile uzman ethical hacker ve güvenlik uzmanı çalışma arkadaÅŸlarımız ile uluslararası standartlarda ve geçerlilikte güvenlik testleri yapıp, yine aynı ÅŸekilde aynı standartlarda raporluyoruz.
​