Sızma Testi (Penetrasyon Testi) Hizmeti

Bilgi İstek Formu

Kullanım Koşullarını Kabul Ediyorum

Sızma Testi, ürün bağımsız bilgi sistemlerinin bilgi sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara, siber saldırganlardan önce test edilerek, mevcut güvenlik açıklıklarının tespit edilip gizlilik ihlali, veri manipülasyonu ve hizmet kesintisi risklerinin
giderilmesine yönelik çözüm önerilerinin sunulduğu hizmetler bütünüdür.

Firmamızın uzman ve sertifikalı ekibi detaylı analizler yaparak ağ, sistem ve yazılım katmanındaki güvenlik açıklarını tespit edip ilgili açıkların ortadan kalkması için çözüm önerileri sunulmaktadır.
Sızma Testi (Penetrasyon Testi) PCI-DSS, ISO 27001, CoBIT gibi uluslararası standartların yanı sıra Türkiye’de KVKK, BDDK, EPDK ve SPK gibi regülatörler tarafından da yapılması zorunlu tutulan çalışmalardan biridir.

Sızma Testi (Penetrasyon Testi) Testi Çeşitleri ve Danışmanlığı

Dış Ağ Sızma Testi : Kurumunuzun internete açık sistemlerinin güvenlik testleridir. Bu test yapılırken sunucular üzerinde çalışan web uygulamaları da anonim bir şekilde test edilir.

Yerel Ağ Sızma Testi: Kurumunuzun yerel ağında yapılan güvenlik testleridir.

Kablosuz Ağ Sızma Testi : Kurumun sahip olduğu kablosuz ağlara yönelik sızma testleridir.

Web Uygulama Sızma Testi: Kurumunuza ait web uygulamalarının detaylı güvenlik testleridir. Kurumun isteğine göre farklı yetki profillerinde testler gerçekleştirilir.

Mobil Uygulama Sızma Testi : Kurumun sahip olduğu mobil uygulamanın güvenliğiyle ilgili yapılan testlerdir. Uygulama statik ve dinamik olarak incelenir. Ayrıca uygulamanın iletişime geçtiği sunucularda incelemeye dahil edilir.

Sosyal Mühendislik Testi: Kurum çalışanlarını hedef alan güvenlik testleridir. Test esnasında önceden belirlenmiş senaryolar üzerinden çalışanlara mail veya telefon yoluyla oltalama saldırıları gerçekleştirilir.

Mobil Uygulama Sızma Testi : Kurumun sahip olduğu mobil uygulamanın güvenliğiyle ilgili yapılan testlerdir. Uygulama statik ve dinamik olarak incelenir. Ayrıca uygulamanın iletişime geçtiği sunucularda incelemeye dahil edilir.

Sosyal Mühendislik Testi: Kurum çalışanlarını hedef alan güvenlik testleridir. Test esnasında önceden belirlenmiş senaryolar üzerinden çalışanlara mail veya telefon yoluyla oltalama saldırıları gerçekleştirilir.

Servis Dışı Bırakma Testi: Kurum sistemlerini veya web uygulamalarını erişilemez hale getirmenin mümkün olup olmadığını kontrol etmek için yapılan testlerdir.

Yük Testi: Kurum uygulamalarının nasıl bir yük altında hizmet verip veremeyeceğinin kontrolünün yapıldığı testtir.

Dinamik Uygulama Güvenlik Testi: Kuruma ait uygulamaların dinamik olarak güvenlik kontrollerinin yapıldığı testtir.