Yazan
dean534
Yeni Üye
06 Nisan 2022 Çarşamba 13:30:47
Firmaların bilişim sistemlerini oluşturan ağ
altyapılarını, donanım, yazılım ve uygulamalara kötü
niyetli birinin (hacker) saldırmasını öngören yöntemler
kullanılarak yapılan siber saldırı ve müdahaleler ile
güvenlik açıklarının tespit edilip bu açıklarla sisteme
sızılmaya çalışılmasının simüle edilmesi ve tüm bu
işlemlerin raporlanması işlemidir.

İşlemler sırasında
sızma testi
uzmanlarımız, tıpkı bir
hacker gibi hareket eder ve çeşitli sistemlerin tüm
açıklarını, riskleri ve erişilebilirliği ortaya
çıkarırlar. Bu güvenlik testlerinde, çok farklı yöntemler
ve değişkenler söz konusu olduğundan uzmanlar tarafından
gerçekleştirilmesi gerekmektedir.

Kısaca pentest de denilmektedir.

White Box Penetrasyon Testi

Sızma testi uzmanı, firma içinde yetkili kişilerce
bilgilendirilir ve firma hakkındaki tüm sistemler
hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada
yer almış, hala çalışmakta olan veya misafir olarak ağa
sonradan dahil olan kişilerin sistemlere verebilecekleri
zararlar simüle ve raporlanır.


Black Box Penetrasyon Testi

Bu yöntemde penetrasyon HYPERLINK testi gerçekleştiren
firmayla herhangi bir bilgi paylaşımında bulunulmaz,
sadece hedef sistemler belirtilir. Bilgi sızdırmak ya da
çeşitli zararlar vermek amacıyla sızmaya çalışan bir
hacker gibi davranılarak, sistemlere verilebilecek
zararlar simüle edilir ve raporlanır.


Grey Box Penetrasyon Testi

White Box ile Black Box testlerini kapsayan yani hem
içeriden hem dışarıdan olarak yapılan test diye
tanımlayabiliriz. Grey Box’ta ek olarak düşük yetkilerle
sisteme sızma denetimleri gerçekleştirilir.

[URL="https://sizmatestiuzmani.com/"]sızma testi[/URL]

Cevap yazmak için üye olmalısınız!
Hemen üye olmak için burayı tıklayınız..
 
 
Sayfalar:  1