Güvenlik Testleri

Hizmetler

Neden Güvenlik Testi Yaptırmalıyız?

Şirketlerin sundukları servislere saldırılar yapılarak müşteri bilgileri, kişisel bilgiler, şirket bilgileri gibi kritik bilgiler çalınıyor, şirketler hizmet kesintileri yaşıyor ve hem maddi  hem de itibari açıdan kayıplarla karşılaşıyorlar.  Saldırıların hedefine ulaşması güvenlik açıklarının istismar edilebilmesi ile mümkün oluyor. Saldırganlar şirketinize zarar vermeden önce güvenlik testlerini yaptırarak risklerinizin farkına varabilir ve kayıplar yaşamadan önce güvenlik açıklarını gidererek önlem alabilirsiniz. Güvenlik açıklarının büyük bir kısmı basit çözüm yöntemleri ile giderilebiliyor, fakat şirketler açıklarını bilmedikleri sürece basitçe giderilebilecek eksiklerden dolayı büyük zararlara uğrayabiliyorlar.

Kayıpları Azaltın

Güvenlik riskleri saldırganlardan önce tespit edilip düzeltildiğinde siber saldırılar sonucunda yaşanan itibar ve para kaybının önüne geçilebilmektedir. Düzenli aralıklarla güvenlik testleri yaptırarak kayıplarınızı azaltabilirsiniz.

Uyumluluk Sağlayın

CoBIT, ISO 27001, PCI-DSS, SWIFT CSP gibi standartlar ve BDDK gibi düzenleme ve denetleme kuruluşları sızma testlerini zorunlu kılmaktadır. Sızma testlerini yaptırarak uyumluluk ihtiyacınızı karşılayabilirsiniz. 

Güvenlik Testlerini Süreçlere Ekleyin

Yazılım geliştirme sürecinde güvenlik testleri yaşam döngüsü tesis edilip işletildiğinde statik güvenlik testleri ile yazılım geliştirme aşamasında, dinamik ve statik güvenlik testleri ile test aşamasında güvenlik açıklarının tespit edilerek giderilmesi mümkün olmaktadır. Bu sayede güvenlik açıklarının giderilme maliyetini düşürerek güvenlik risklerini azaltabilirisiniz. 

Risklerin Farkına Varın

Gerçek ortamda çalışan uygulama, sistem ve altyapı bileşenleri için güvenlik testleri yaptırıldığında sistemlerde var olan riskleri tespit etmek, güvenlik risklerinin farkına varmak ve bunları azaltmak mümkün olmaktadır. Sistemlerinizde güvenlik testleri yaptırarak risk seviyenizi öğrenebilirsiniz. 

Dinamik Uygulama Güvenlik Testleri

Dinamik uygulama güvenlik testi sunucu üzerinde çalışır durumda olan uygulamaların ve servislerin güvenlik açıklarının tespit edilmesi yöntemi ile yapılan güvenlik testidir. Uygulamalarınızın dinamik güvenlik testlerini yapıyoruz, tespit ettiğimiz güvenlik açıklarını çözüm önerileri ile birlikte raporluyoruz. Test ettiğimiz uygulama tiplerine örnekler:

  • Web Uygulamaları
  • Mobil Uygulamalar
  • Web Servisler
  • RestAPI Servisler
  • Masaüstü (Desktop) Uygulamalar
  • Veritabanı Uygulamaları
  • Açık Kaynak Kodlu Uygulamalar

Statik Uygulama Güvenlik Testleri

Statik uygulama güvenlik testi uygulama kodunun analiz edilerek güvenlik açıklarının tespit edilmesi yöntemi ile yapılan güvenlik testidir. Uygulamalarınızın statik güvenlik testlerini yapıyoruz, tespit ettiğimiz güvenlik açıklarını çözüm önerileri ile birlikte raporluyoruz. Test ettiğimiz uygulama tiplerine örnekler:

  • Web Uygulamaları
  • Mobil Uygulamalar
  • Servisler (Web, RestAPI, Windows, vb.)
  • Masaüstü (Desktop) Uygulamalar
  • Açık Kaynak Kodlu Uygulamalar
  • Uygulama Kütüphaneleri
  • Zararlı Kod Analizi

Ağ Güvenlik Testleri

Uygulama katmanı haricindeki diğer tüm altyapı ve sistem bileşenlerinin güvenlik açıklarını tespit etmek üzere ağ güvenlik testleri yapıyoruz. Ağ güvenlik testleri kapsamında test edilen bileşenlere örnekler:

  • Ağ Cihazları (Switch,Router,Access Point,vb.)
  • Kablolu/Kablosuz Ağlar
  • İşletim Sistemleri
  • Ticari Sistemler/Uygulamalar
  • Güvenlik Sistemleri
  • IoT (Internet of Things) Cihazlar
  • IIoT (Industrial Internet Of Things) Cihazlar
  • SCADA Sistemler
  • Telekomünikasyon Şebekeleri
  • Ses ve Görüntü Sistemleri

Sızma Testleri

Sızma testleri dinamik uygulama güvenlik testlerini, statik uygulama güvenlik testlerini ve ağ güvenlik testlerini kapsamakla birlikte bunlara ek olarak bileşenlerin entegrasyon noktalarının analizini, mantıksal akışların incelenmesini, olası dolandırıcılık faaliyetlerine karşı dayanıklılık testlerini ve güvenlik kontrollerini atlatarak sızma girişimlerini kapsar. Bu kategoride yaptığımız testlere örnekler:

  • BDDK Sızma Testi
  • Internet Bankacılığı Sızma Testi
  • SSL VPN Sistemi Sızma Testi
  • Veritabanı Sunucuları Sızma Testi
  • SCADA Sistemler Sızma Testi
  • Elektrik Dağıtım Altyapısı Sızma Testi
  • İleri Seviye Sızma Testleri