Güvenlik Testleri, yazılım sistemlerinin kötü niyetli kullanımı sebebiyle oluşabilecek sorunların önceden tespiti amacıyla gerçekleştirilen test çeşididir. Özellikle dijitalleşme ile önem ve önceliği her geçen gün artan güvenlik testleri, birçok sektör için gerçekleştirilmesi zorunlu hale gelmiştir.
Güvenlik Testi Hizmeti
Neden Güvenlik Testi?
Güvenlik, her sistem katmanı için ayrı ayrı değerlendirilmesi gereken kapsamlı bir konu olarak görülmektedir. Ağ, Sistem veya Uygulama seviyesindeki olası zafiyetlerin, sistemin istenmeyen şekilde kullanılabilmesinin önünü açması mümkün olmaktadır.
Uygulama güvenliği özeline bakıldığında sırasıyla; Güvenli Kodlama, Statik Uygulama Güvenlik Testi, Dinamik Uygulama Güvenlik Testi ve Penetrasyon Testi gerçekleştirilebilecek kontrol adımlarını ifade etmektedir. Bu süreçte özellikle statik ve dinamik testler için araçlardan yoğun oranda faydalanılırken, güvenli kodlama ve penetrasyon için büyük oranda manuel test eforları gerekli olmaktadır.
Keytorc, güvenlik alanındaki en saygın uluslararası platformlar ile gerçekleştirdiği işbirliği sayesinde testlerin hızlı ve kalite biçimde gerçekleştirilmesine imkan sağlar.
Hızlı Proje Katılımı ile Güvenlik Sorunlarının Erken Tespiti
Gerçek Zamanlı Sonuç Görüntüleme ve SDLC Araçlarına Entegrasyon
Crowd Yaklaşımı ile Ölçeklenebilir Test Koşumları
PCI-DSS, HIPA, SOC2 vb. Güvenlik Standartlarına Uyum
18
Yıl
22
Farklı Ülke
20
Sektör
420
Kurumsal Referans
600
Proje (Remote & On-site)
100
Satır Kod
Vulnerability Assessment (Zafiyet Taraması) Nedir?
Zafiyet taraması, sistemdeki güvenlik açıkların belirlenmesi için gerçekleştirilen bir test yaklaşımıdır. Amaç taranan sistemin anlık genel güvenlik görüntüsünün alınmasıdır.
Tarama çalışması için büyük oranda araçlardan faydalanılır. Ancak araçların ilettiği bulgulardan gerçek anlamda güvenlik sorunu oluşturabileceklerin ayrıştırılması ve bunlar için ileri seviye kontrollerin gerçekleştirilmesi için test uzmanlarına gereksinim duyulmaktadır.
Penetration Testing (Sızma Testi) Nedir?
Sızma testi, sistemde tespit edilen zafiyet ve mantık hatalarından faydalanarak söz konusu güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla gerçekleştirilen test çeşididir.
Sızma testleri; İç Ağ (Internal), Dış Ağ (External) ve Web Uygulama Testleri olmak üzere üç farklı hedefe yönelik olarak gerçekleştirilebilmektedir.
Bunun yanında Sızma Testleri kullanılan tasarım tekniğine göre üç grup altında toplanır.
Kara Kutu: Testi gerçekleştirilecek sistemler ilgili herhangi bir bilgi sahibi olmadan gerçekleştirilen testleri nitelendirmektedir. Bilgilerin toplanması ve testlerin tasarlanması zaman aldığından, gerçekleştirimi en uzun süren test tekniğidir. Ek olarak iç yapı hakkında bilgi sahibi olunmadığı için sisteme zarar verebilme ihtimali bulunmaktadır.
Beyaz Kutu: Sistemin iç yapısı hakkında kapsamlı bilgi sahibi olarak gerçekleştirilen testlerdir. Bilgi toplama süresi azalacağı için oldukça kısa sürmekte ve kontroller yüksek detayda gerçekleştirilebilmektedir. Zarar verme ihtimali düşüktür.
Gri Kutu: Sistem yapısı hakkında kısmi bilgi sahibi olarak gerçekleştirilen testlerdir. Bu sebeple detay ve süre açısından kara kutu ve beyaz kutu tekniklerinin arasında bir çözüm sunmaktadır.