Uygun bir güvenlik çerçevesi, tüm geliştiriciler için sürekli güvenlik eğitimi, tüm sistem için tehdit modelleri, düzenli kod incelemeleri ve planlı sızma testlerini içermelidir. Öngörülebilirlik ve tutarlılık, sızma testi uygulamasının temel ilkeleri arasında yer alır. Bir penetrasyon/sızma testinin tutarlı bir şekilde uygulanması için standartlara sahip olması gerekir.
Sızma testi standartları nelerdir? Read More »
KVKK kapsamında sızma testi – penetrasyon testi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, uygulamaların ve sistemlerin uyumluluğun test edilmesi işlemidir. Sistemlerde ve uygulamalarda barındırılan kişisel veriler, gizlilik gerektirmektedir ve bu bilgilerin sızdırılması büyük cezalara ve itibar kaybına neden olmaktadır.
KVKK Kapsamında Sızma Testi Read More »
Sızma testi yapan firmalar, farklı sızma testi türleri ile hedefi test etmektedir. Kullanılan bu yöntemler, ihtiyaca göre değişebileceği gibi güvenlik açısından da önem arz etmektedir. Bu kapsamda zafiyetlerin belirlenmesi için yapılacak sızma testi türlerine kısaca değinelim.
Sızma Testi Kalemleri Nelerdir? Read More »
Sızma/pentest testi yapmak için öncelikle hedefe ulaşmak gerekmektedir. Bu durum sadece sızma/pentest testleri için değil, genel olarak hackerlar tarafından da kullanılan yöntemlerdir. Çünkü sistemler karmaşık yapılardır ve hakkında ne kadar çok şey bilinirse, sızma işlemi o kadar kolay olmaktadır.
Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları? Read More »
Sızma ve saldırı testi araçları, güvenlik endüstrilerinde ağ ve uygulamalardaki güvenlik açıklarını kontrol etmek için sık kullanılan araçlardır. Bu yazıda, dünya genelinde penetrasyon testi operasyonlarının yürütülmesini kapsayan araçlarının tam bir listesini bulabilirsiniz.
Sızma testi araçları nelerdir? Read More »
Mesele güvenlik olduğunda dünyanın her yerinde iki tür şirket vardır; hacker saldırısına uğradığını bilenler ve saldırıya uğradığını bilmeyenler. Penetrasyon testi (pen test olarak kısaltılır) veya sızma testi, araştırılan kaynağın mevcut bilgi güvenliği düzeyinin kesinlikle objektif bir değerlendirmesini elde etmek için bir bilgisayar korsanının bir sitedeki eylemlerini modelleyerek yapılır.
Sızma testi anatomisi nedir? Read More »
Penetrasyon testi ne demek? Günümüz Bilişim Teknolojilerindeki birçok uygulama, aslında endüstriyel çağda ortaya çıkan yaklaşımların bir uyarlamasıdır. Örneğin, eskiden de güvenilir üreticiler veya şirketler zayıflıklarını bulmak için araştırmacılar kiralarlardı. Buna benzer (güvenlik zafiyetini kontrol etmek için) fakat tamamen yeni bir yönelim ortaya çıktı. Çünkü artık bilgiyi koruyan şey kapılar, kilitler değil bilgisayar güvenlik sistemleridir. Tüm
Penetrasyon testi ne demek? Read More »
Önceleri, ortalama bir kişi bilgisayar korsanlarını sadece filmlerde ya da dizilerde görürdü. Ve bilgisayar arıza süreçleri büyük ölçüde sektörü etkilemezdi. Bugün, kritik veri ve servis kesintileri sızıntıları şirketi tamamen felç edebilir veya büyük kayıplara yol açabilir. Beş dakika sosyal medya mecraları, bankalar işlemleri durdursa veya erişimleri engellense sansasyon haberler olur. Bilgi güvenliği ile ilgili olayların
Bir sızma testi hikayesi Read More »
Güven problemi Sızma Testi / penetrasyon testi aşamalarının her biri daha önce müşteri ile kararlaştırılarak yapılır. Hedef sistemlerin işleyişinin bozulma olasılığı çok yüksekse veya gizli bilgilere başarılı bir şekilde erişilmesi durumunda, uzmanlar, devam etmek için resmi izin alınana kadar derhal çalışmayı bırakır. Testin her aşamasından sonra, eğer güvenlik ile ilgili bir ihtiyaç ortaya çıkarsa uzmanlar
Bir sızma testinde güven problemi ve sonuçları değerlendirme Read More »
Penetrasyon / Sızma Testi altyapı ve iş süreçleri için kontrollü ve maksimum güvenli saldırılar kullanarak ve güvenlik açıklarını belirleyip kullanmaya çalışan bir bilgi sisteminin gerçek güvenliğini değerlendirmek için kullanılan prosedürlerdir (girişimlerdir). Pentest, mevcut güvenlik sorunları hakkında ayrıntılı bilgi vermeyi, bilgi sisteminin gerçek güvenliğini artırmak için önemli olan alanları planlamayı sağlar. Penetrasyon testi, bilgi güvenliği alanında en
Penetrasyon Testi ve bilgi güvenliği denetimi Read More »
