Secromix firması olarak uygulama güvenliği analizi, altyapı sızma testi, güvenlik denetimi, red teaming (kırmızı takım) hizmetleri veriyoruz. Şirketinizin güvenlik altyapısının siber saldırılara karşı ne kadar savunmasız olduğunu öğrenin.
Güvenlik analizi
Web ve mobil uygulamalarınızdaki ve API’lerinizdeki güvenlik açıklarını maksimum düzeyde bulup düzeltmeye yardımcı oluyoruz. Bu tür açıkların size nelere yol açabileceklerini ve gelecekte bu tür hataları ile nasıl baş edeceğinizi anlatıyoruz.
Sürekli Sızma Testi (pentest)
Tek seferlik projeler ile birlikte harici bir Kırmızı Ekip(red team) ile düzenli testler gerçekleştirerek, güvenlik açıklarını düzeltme süresini önemli ölçüde kısaltmaya çalışıyoruz.
Güvenli geliştirme ortamı
SDLC (Systems development life cycle)’nin kurulmasına, güvenlik açığı tarayıcılarının (DAST) ve statik analizörlerin (SAST) CI / CD sistemi içine eklenmesine yardımcı oluyoruz, süreci destekliyoruz ve geliştiricileri bu konuda eğitiyoruz.
Dahili Pentest
Ofis ağınız, Wi-Fi erişim noktaları, sunucu bağlantıları veya bir uzaktan erişim sistemi gibi dahili kurumsal altyapınızın sızma testlerini yapıyoruz.
Ödeme sistemleri için sızma testi
Yasal gerekliliklere (PCI DSS, KVKK, BDDK ) uymak için bir mobil veya İnternet bankacılığı sistemleri, RBS sistemi, ödeme ağ geçitleri ve API’nin güvenliğini test ediyoruz.
Güvenlik denetimi
IoT cihazlarının ürün yazılımı, kriptografik sistemler, blok zincirindeki akıllı sözleşmeler de dahil olmak üzere herhangi bir karmaşıklık sistemini denetleyip, bir tehdit modeli oluşturur ve mimari kusurları belirtiyoruz.
Neden Secromix?
Firmamız sadece satışa odaklı değil, öncelikle büyüyen bir araştırma ve çözüm ekibinden oluşmaktadır. Korku veya pazarlamayla ticaret yapmıyoruz, sadece sorunlarınızı profesyonelce çözmeye odaklanıyoruz. Bizimle çalışırken, aracılarla değil, doğrudan işin içinden insanlar ile çalışırsınız.
Hakkımızda
- World Hacking Champions (CTF Yarışmaları) yarışmalarında başarılar,
- Türkiye’nin en iyi beyaz şapkalı hackerlar’ı,
- Türkiye’de en büyük BT şirketlerinin referans listesi ve incelemeleri,
- Farklı ülkelerde müşteriler,
- 2 yılda 50’nin üzerinde sızma / penetrasyon testi gerçekleştirme,
- Standartlara uygun( OWASP, OSSTMM, ISSAF, PTES)
- OSCP, CEH, CISM, eJPT vb.
Hizmetlerimiz:
- Web uygulamaları güvenlik analizi,
- Harici Pentest,
- Dahili Pentest,
- Kırmızı Takım (Red team) modunda Pentest,
- Mobil uygulamaların güvenlik analizi,
- Kaynak kodu güvenlik denetimi,
- Kablosuz ağ (Wi-Fi) Sızma testi,
- IoT güvenlik denetimi,
- Sosyal mühendislik,
- Danışmanlık, dış kaynak kullanımı, destek.
Unutmayın günümüzde sızma / penetrasyon testleri, herhangi bir kuruluş için bilgi güvenliğinin olmazsa olmazlarındandır. Bilgi güvenliği sürecinize destek sağlamak riskleri azaltmak için ayrıntılı öneriler ve kuruluşa özel planlar sunuyoruz.
