Uygun bir güvenlik çerçevesi, tüm geliştiriciler için sürekli güvenlik eğitimi, tüm sistem için tehdit modelleri, düzenli kod incelemeleri ve planlı sızma testlerini içermelidir. Öngörülebilirlik ve tutarlılık, sızma testi uygulamasının temel ilkeleri arasında yer alır. Bir penetrasyon/sızma testinin tutarlı bir şekilde uygulanması için standartlara sahip olması gerekir.
Sızma testi standartları nelerdir? Read More »
Hacking, Etik Hacking ve Sızma testi birbirine benzeyen fakat belirgin çizgileri olan konulardır. Hacking, bilgisayar sistemlerindeki veya ağındaki savunma ihlallerini ve zayıflıklarını kullanarak sistemlere zarar veren, şifreleri çalan ve kötü amaçla kullanma işlemidir. Sızma testi, güvenlik açıklarını, riskleri ve güvenilir olmayan ortamı bulmayı amaçlayan resmi bir prosedürdür. Başka bir deyişle, sızma/penetrasyon testi başarılı ancak belirli bir
Etik saldırı teknikleri ve Sızma Testi Read More »
KVKK kapsamında sızma testi – penetrasyon testi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, uygulamaların ve sistemlerin uyumluluğun test edilmesi işlemidir. Sistemlerde ve uygulamalarda barındırılan kişisel veriler, gizlilik gerektirmektedir ve bu bilgilerin sızdırılması büyük cezalara ve itibar kaybına neden olmaktadır.
KVKK Kapsamında Sızma Testi Read More »
DLP (Data Loss/Leak Prevention) terimi veri kaybını önleme veya veri sızıntısı problemini çözmek için kullanılan yazılım ve donanım araçları çözümlerdir. Peki, o kadar saldırı Engelleme Sistemleri, Anti virüsler ya da Firewall mekanizmaları veri sızıntısı engelleme yapamıyorlar mı da DLP sistemlerine gerek duyulmaktadır? Veri güvenliğinin oldukça kritik bir hal aldığı günümüzde firmaların bilişim güvenlik stratejileri değişmekte,
DLP (Data loss prevention) çözümleri Read More »
Sızma testi yapan firmalar, farklı sızma testi türleri ile hedefi test etmektedir. Kullanılan bu yöntemler, ihtiyaca göre değişebileceği gibi güvenlik açısından da önem arz etmektedir. Bu kapsamda zafiyetlerin belirlenmesi için yapılacak sızma testi türlerine kısaca değinelim.
Sızma Testi Kalemleri Nelerdir? Read More »
Sızma/pentest testi yapmak için öncelikle hedefe ulaşmak gerekmektedir. Bu durum sadece sızma/pentest testleri için değil, genel olarak hackerlar tarafından da kullanılan yöntemlerdir. Çünkü sistemler karmaşık yapılardır ve hakkında ne kadar çok şey bilinirse, sızma işlemi o kadar kolay olmaktadır.
Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları? Read More »
Sızma ve saldırı testi araçları, güvenlik endüstrilerinde ağ ve uygulamalardaki güvenlik açıklarını kontrol etmek için sık kullanılan araçlardır. Bu yazıda, dünya genelinde penetrasyon testi operasyonlarının yürütülmesini kapsayan araçlarının tam bir listesini bulabilirsiniz.
Sızma testi araçları nelerdir? Read More »
Mesele güvenlik olduğunda dünyanın her yerinde iki tür şirket vardır; hacker saldırısına uğradığını bilenler ve saldırıya uğradığını bilmeyenler. Penetrasyon testi (pen test olarak kısaltılır) veya sızma testi, araştırılan kaynağın mevcut bilgi güvenliği düzeyinin kesinlikle objektif bir değerlendirmesini elde etmek için bir bilgisayar korsanının bir sitedeki eylemlerini modelleyerek yapılır.
Sızma testi anatomisi nedir? Read More »
Penetrasyon testi ne demek? Günümüz Bilişim Teknolojilerindeki birçok uygulama, aslında endüstriyel çağda ortaya çıkan yaklaşımların bir uyarlamasıdır. Örneğin, eskiden de güvenilir üreticiler veya şirketler zayıflıklarını bulmak için araştırmacılar kiralarlardı. Buna benzer (güvenlik zafiyetini kontrol etmek için) fakat tamamen yeni bir yönelim ortaya çıktı. Çünkü artık bilgiyi koruyan şey kapılar, kilitler değil bilgisayar güvenlik sistemleridir. Tüm
Penetrasyon testi ne demek? Read More »
Önceleri, ortalama bir kişi bilgisayar korsanlarını sadece filmlerde ya da dizilerde görürdü. Ve bilgisayar arıza süreçleri büyük ölçüde sektörü etkilemezdi. Bugün, kritik veri ve servis kesintileri sızıntıları şirketi tamamen felç edebilir veya büyük kayıplara yol açabilir. Beş dakika sosyal medya mecraları, bankalar işlemleri durdursa veya erişimleri engellense sansasyon haberler olur. Bilgi güvenliği ile ilgili olayların
Bir sızma testi hikayesi Read More »
