Sızma Testi hakkında SecroMix olarak sık sık karşılaştığımız sorulardan biri de, “Ne kadar sürer?”  sorusudur.

Eğer bir web uygulamasının sızma testine neden ihtiyaç duyduğunu merak ediyorsanız Web Uygulamaları İçin Sızma Testi Neden Önemlidir?  Makalemizi okuyabilirsiniz.

Bu soruya doğru bir cevap verebilmek için bir web uygulaması sızma testinin ne kadar süreceği konusunda olası durumları göze aldığımızda zaman çizelgesi aşağıdaki gibidir.

Tipik Web Uygulaması Sızma Testi Zaman Çizelgesi

İlk olarak, bir web uygulaması sızma testi zaman çizelgesinin parçalarını inceleyelim:

  • Sözleşmeler / Planlama / Başlangıç ​​Görüşmesi: Bu, bir uygulamanın sızma testine kadar olan süreci kapsar. Kapsam belirleme çağrıları, teklifler, resmi sözleşmeler vb. kuruluşunuzun büyüklüğüne ve verimliliğine bağlı olarak biraz zaman alan ve bir projeye başlamadan önce tamamlanması ve imzalanması gereken bir süreçtir. Sürecin bu kısmının ihtiyatlı bir şekilde 2-3 hafta süreceğini planlamalısınız. Ancak, daha acil bir ihtiyaç varsa, doğal olarak bu süre kısaltılabilir.
  • Yürütme: Program üzerinde anlaşmaya varıldıktan ve kapsam / ROE, Santra Çağrısı sırasında onaylandıktan sonra, yürütme başlayabilir. Küçük bir uygulama için muhtemelen 1 haftalık süre yeterli olurken daha büyük uygulamalar için 2-3 hafta yeterli olacaktır. Bu zaman çizelgesi, uygulama boyutuna, toplanan kapsam belirleme bilgilerine ve teste getirilen tüm kısıtlamalara (örneğin, çalışma saatlerinden sonra yapılması gereken test) dayalı olacaktır.
  • Dokümantasyon ve Kalite Güvencesi: Tüm aktif testler tamamlandıktan sonra, raporlar yazılmalıdır.  Web uygulaması sızma testi, değerlendirmenin bir parçası olarak gerçekleştirilen tek hizmetse, muhtemelen 1 haftalık bir süre demektir.
  • Sunum: İlk değerlendirme için son kilometre taşı, ekibinizle birlikte teslim edilen rapor setini gözden geçirdiğimiz sunumdur.
  • Yeniden Test: Düzeltmek istediğiniz rapor edilen güvenlik açıkları için gerekli olabilecek herhangi bir yeniden testin genellikle rapor tesliminin 90 günlük bir süre içinde yapılması gerekir. Yeni revizyonlar ilk teslimattan çok sonra yayınlanmadığından, bu, rapor setinin bütünlüğünü korumamıza yardımcı olur.

Sızma Testi Süresini Neler Etkileyebilir?

Yukarıda kısaca bahsettiğimiz gibi, bir web uygulaması sızma testine ayrılan süreye ek olarak bazı önemli faktörler vardır. Bunlara biraz daha detaylı değinelim:

  • Uygulama Boyutu: Web uygulama boyutu, tüm sızma testlerinde en belirsiz ve öznel kapsam belirleme parametrelerinden biri olabilir. Web uygulaması sızma testinin kabaca %25 otomatik ve%75 manuel süreç olması gerektiği göz önüne alındığında, büyük uygulamalar için bu oranlar ile beraber sızma testinin ne kadar bir zamana yayılması gerektiğini hesaplayabiliriz. Dolayısıyla, binlerce ekrana, dinamik sayfalara, form gönderimlerine vb. Sahip bir uygulamanız varsa, birkaç haftalık testin gerekeceğini öngörebiliriz.
  • Kullanıcı Rollerinin Sayısı: Bu, uygulama boyutuyla ilgilidir ancak bir web uygulaması sızma testinin parçası olarak test edilmesi gereken kullanıcı rollerinin sayısı, kapsamı katlanarak artırabilir. Belirli bir uygulamaya bağlı olarak, her kullanıcı rolü, hepsinin değerlendirilmesi gereken kendi benzersiz ekranları ve işlevlerine sahip olabilir. Kullanıcıların yalnızca bir yönetici rolden alınan işlevsellik alt kümeleri olsa bile test edilmesi gerekir bu durumda sızma testinin süresini arttırabilir.
  • Kısıtlamaları Test Etmek: Bu madde daha çok bir öngörü olabilir ancak kapsamlı olması için buraya dahil edeceğiz. Test ekibinize konulan herhangi bir zaman kısıtlaması, bir projeyi tamamlamak için gereken daha uzun bir süreye neden olacaktır. Teste günde yalnızca belirli saatler için izin veriliyorsa, bu, taramaların ve manuel testlerin sınırlandırılması gerektiği anlamına gelir. Bu genellikle aynı miktarda testin takvimde daha uzun bir süreye yayılmasına neden olur.

Sonuç olarak, bir web uygulaması sızma testinin ne kadar sürdüğü sorusunu yanıtlamada rol oynayan birkaç faktör vardır. Muhtemelen 3.taraf bir şirket ile anlaşarak elinizde bir rapor olmasını beklemek için kendinize en az bir ay vermelisiniz. Acil bir ihtiyacınız varsa, bir projede birden fazla mühendisin kullanılmasıyla zaman çizelgeleri hızlandırılabilir, ancak muhtemelen tahmin edebileceğiniz gibi bu, toplam maliyetinizi artırır. Sözleşmeler imzalandıktan sonra uygulama aşaması planlanması en çok vakit alan süreçtir.

Ama unutmamak gerekir ki SecroMix ekibimizin kullandığı son teknoloji yazılımlar sayesinde bu süre daha da aşağılara çekilebilmektedir.