Sızma testi yapan firmalar, farklı sızma testi türleri ile hedefi test etmektedir. Kullanılan bu yöntemler, ihtiyaca göre değişebileceği gibi güvenlik açısından da önem arz etmektedir. Bu kapsamda zafiyetlerin belirlenmesi için yapılacak sızma testi türlerine kısaca değinelim.
Sızma Testi Kalemleri Nelerdir? Read More »
Sızma/pentest testi yapmak için öncelikle hedefe ulaşmak gerekmektedir. Bu durum sadece sızma/pentest testleri için değil, genel olarak hackerlar tarafından da kullanılan yöntemlerdir. Çünkü sistemler karmaşık yapılardır ve hakkında ne kadar çok şey bilinirse, sızma işlemi o kadar kolay olmaktadır.
Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları? Read More »
Sızma ve saldırı testi araçları, güvenlik endüstrilerinde ağ ve uygulamalardaki güvenlik açıklarını kontrol etmek için sık kullanılan araçlardır. Bu yazıda, dünya genelinde penetrasyon testi operasyonlarının yürütülmesini kapsayan araçlarının tam bir listesini bulabilirsiniz.
Sızma testi araçları nelerdir? Read More »
Mesele güvenlik olduğunda dünyanın her yerinde iki tür şirket vardır; hacker saldırısına uğradığını bilenler ve saldırıya uğradığını bilmeyenler. Penetrasyon testi (pen test olarak kısaltılır) veya sızma testi, araştırılan kaynağın mevcut bilgi güvenliği düzeyinin kesinlikle objektif bir değerlendirmesini elde etmek için bir bilgisayar korsanının bir sitedeki eylemlerini modelleyerek yapılır.
Sızma testi anatomisi nedir? Read More »
Penetrasyon testi ne demek? Günümüz Bilişim Teknolojilerindeki birçok uygulama, aslında endüstriyel çağda ortaya çıkan yaklaşımların bir uyarlamasıdır. Örneğin, eskiden de güvenilir üreticiler veya şirketler zayıflıklarını bulmak için araştırmacılar kiralarlardı. Buna benzer (güvenlik zafiyetini kontrol etmek için) fakat tamamen yeni bir yönelim ortaya çıktı. Çünkü artık bilgiyi koruyan şey kapılar, kilitler değil bilgisayar güvenlik sistemleridir. Tüm
Penetrasyon testi ne demek? Read More »
Önceleri, ortalama bir kişi bilgisayar korsanlarını sadece filmlerde ya da dizilerde görürdü. Ve bilgisayar arıza süreçleri büyük ölçüde sektörü etkilemezdi. Bugün, kritik veri ve servis kesintileri sızıntıları şirketi tamamen felç edebilir veya büyük kayıplara yol açabilir. Beş dakika sosyal medya mecraları, bankalar işlemleri durdursa veya erişimleri engellense sansasyon haberler olur. Bilgi güvenliği ile ilgili olayların
Bir sızma testi hikayesi Read More »
Güven problemi Sızma Testi / penetrasyon testi aşamalarının her biri daha önce müşteri ile kararlaştırılarak yapılır. Hedef sistemlerin işleyişinin bozulma olasılığı çok yüksekse veya gizli bilgilere başarılı bir şekilde erişilmesi durumunda, uzmanlar, devam etmek için resmi izin alınana kadar derhal çalışmayı bırakır. Testin her aşamasından sonra, eğer güvenlik ile ilgili bir ihtiyaç ortaya çıkarsa uzmanlar
Bir sızma testinde güven problemi ve sonuçları değerlendirme Read More »
Penetrasyon / Sızma Testi altyapı ve iş süreçleri için kontrollü ve maksimum güvenli saldırılar kullanarak ve güvenlik açıklarını belirleyip kullanmaya çalışan bir bilgi sisteminin gerçek güvenliğini değerlendirmek için kullanılan prosedürlerdir (girişimlerdir). Pentest, mevcut güvenlik sorunları hakkında ayrıntılı bilgi vermeyi, bilgi sisteminin gerçek güvenliğini artırmak için önemli olan alanları planlamayı sağlar. Penetrasyon testi, bilgi güvenliği alanında en
Penetrasyon Testi ve bilgi güvenliği denetimi Read More »
Kurumsal Bilgi Kayıplarıyla Mücadele ve DLP Modern dünyada kilit ekonomik kaynaklardan biri bilgidir. Başarılı bir veri hırsızlığı ve veri kaçağı neredeyse her zaman müşteri kaybına, hatta şirketin çökmesi anlamına bile gelebilir. Bu nedenle bugün gizli bilgilerin aktarılmasını tanımlayan ve engelleyen DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme) çözümlerine büyük ilgi duyulmaktadır. Fakat sektörde çok fazla seçenek vardır.
Kurumsal Bilgi Kayıplarıyla Mücadele ve DLP Read More »
Günümüzde kötü niyetli bilgisayar korsanlarının artması ile beraber “Sızma testi nedir?” sorusu gündeme gelmektedir ve önemi merak edilmektedir. Sızma testi, bir diğer adıyla penetrasyon testi olarak bilinmektedir. Amacı ise tehditlere karşı uygulamaları, sistemleri ve ağları önceden test ederek zafiyetlere karşı tedbirler alınmasını sağlamaktadır.
Sızma Testi Nedir ve Neden Önemlidir? Read More »
