Şubat 2021

Sızma testi aşamaları nelerdir?

Sızma Testi /

Sızma testi, çeşitli sistem problemlerini ve testlerini dikkate alan yöntemlerin bir kombinasyonudur. Test ile analiz yapılır ve çeşitli çözümler sunulur. Sızma testi / Penetrasyon testinde yedi aşama vardır. Planlama ve hazırlık Planlama ve hazırlık penetrasyon testinin amaç ve hedeflerini tanımlamakla başlar. Müşteri ve test yapan firma müştereken hedefleri tanımlar, böylece bilgi toplama işlemi başlar. Sızma testinin genel […]

Sızma testi aşamaları nelerdir? Read More »

Etik Hackleme ve Sızma Testi

Sızma Testi /

Birçok kişi hala sızma testi yapanların (pentesterlerin) herhangi bir sistemi alıp kıracağına, güvenlik açığı bulacağına inanmıyor. Gerçekte yapamazlar, sadece çeşitli raporlar ve tavsiyelerde bulunurlar gibi bir mantık yürütüyor. Ama hiç kimse gerçek bir pentest uzmanının neler yapacağı konusunda bilgi sahibi değil. Bir sızma testi uzmanı her zaman dikkatli bir şekilde hazırlanarak ana aşamaları uygular. Ortak Aşamalar Planlama aşamasında

Etik Hackleme ve Sızma Testi Read More »

Sızma testi standartları nelerdir?

Sızma Testi /

Uygun bir güvenlik çerçevesi, tüm geliştiriciler için sürekli güvenlik eğitimi, tüm sistem için tehdit modelleri, düzenli kod incelemeleri ve planlı sızma testlerini içermelidir. Öngörülebilirlik ve tutarlılık, sızma testi uygulamasının temel ilkeleri arasında yer alır. Bir penetrasyon/sızma testinin tutarlı bir şekilde uygulanması için standartlara sahip olması gerekir.

Sızma testi standartları nelerdir? Read More »

Etik saldırı teknikleri ve Sızma Testi

Sızma Testi /

Hacking, Etik Hacking ve Sızma testi birbirine benzeyen fakat belirgin çizgileri olan konulardır. Hacking, bilgisayar sistemlerindeki veya ağındaki savunma ihlallerini ve zayıflıklarını kullanarak sistemlere zarar veren, şifreleri çalan ve kötü amaçla kullanma işlemidir. Sızma testi, güvenlik açıklarını, riskleri ve güvenilir olmayan ortamı bulmayı amaçlayan resmi bir prosedürdür. Başka bir deyişle, sızma/penetrasyon testi başarılı ancak belirli bir

Etik saldırı teknikleri ve Sızma Testi Read More »

KVKK Kapsamında Sızma Testi

Genel /

KVKK kapsamında sızma testi – penetrasyon testi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, uygulamaların ve sistemlerin uyumluluğun test edilmesi işlemidir. Sistemlerde ve uygulamalarda barındırılan kişisel veriler, gizlilik gerektirmektedir ve bu bilgilerin sızdırılması büyük cezalara ve itibar kaybına neden olmaktadır.

KVKK Kapsamında Sızma Testi Read More »

DLP (Data loss prevention) çözümleri

DLP /

DLP (Data Loss/Leak Prevention) terimi veri kaybını önleme veya veri sızıntısı problemini çözmek için kullanılan yazılım ve donanım araçları çözümlerdir. Peki, o kadar saldırı Engelleme Sistemleri, Anti virüsler ya da Firewall mekanizmaları veri sızıntısı engelleme yapamıyorlar mı da DLP sistemlerine gerek duyulmaktadır? Veri güvenliğinin oldukça kritik bir hal aldığı günümüzde firmaların bilişim güvenlik stratejileri değişmekte,

DLP (Data loss prevention) çözümleri Read More »

Sızma testi anatomisi nedir?      

BilgiGüvenliği /

Mesele güvenlik olduğunda dünyanın her yerinde iki tür şirket vardır; hacker saldırısına uğradığını bilenler ve saldırıya uğradığını bilmeyenler. Penetrasyon testi (pen test olarak kısaltılır) veya sızma testi, araştırılan kaynağın mevcut bilgi güvenliği düzeyinin kesinlikle objektif bir değerlendirmesini elde etmek için bir bilgisayar korsanının bir sitedeki eylemlerini modelleyerek yapılır.

Sızma testi anatomisi nedir?       Read More »