Sızma Testinizi Armadilla.net yazılım birimi, Babadağ Endüstri Firmasında güvenle yaptırabilirsiniz. İletişim : 02582579877 - 05369211415
Sızma testlerinin kuruluşlara çeşitli yararları vardır. Bunlardan bazıları aşağıda sıralanmıştır:
Belirli bir saldırı vektör kümesinin olabilirliğinin belirlenmesi,
Belirli bir sıralamada kullanılan düşük riskli açıklıkların bir kombinasyonundan kaynaklanan yüksek riskli açıklıkların tespit edilmesi,
Otomatize ağ veya uygulama açıklık tarama yazılımları ile tespit edilmesi güç veya imkânsız olan açıklıkların tespit edilmesi,
Başarılı saldırıların, olası iş etkisi ve işletimsel etkilerinin büyüklüğünün anlaşılması ve değerlendirilmesi,
Ağ koruma cihazlarının ve uygulamalarının saldırıları başarı ile tespit etme ve karşılık verme kabiliyetlerini test etme,
Güvenlik personeli ve teknolojisine yönelik artan yatırımlara gerekçelendirme sağlanması.
Sızma testlerinde bazı riskler ve dikkat edilmesi gereken noktalar da vardır:
Test yapılırken, sisteme aşırı yüklenme veya hata oluşturma sonucunda işletimsel sistemde çökme veya hatalı çalışma gibi sorunların yaşanması,
Kurumsal verilerin kasti veya kasıtsız olarak test esnasında değiştirilmesi,
Daha önce yaptırılan testlere ait sonuçların, 3.tarafların eline geçerek kötü niyetli olarak kullanılması.
TERİM VE TARİFLER
Bu program için aşağıdaki terim ve tarifler geçerlidir.
3.1. Sızma testi ve türleri
Belirlenen sistemin veya ağın güvenlik açısından analiz edilmesi ve sistemin güvenlik açıklarının ve güvenlik boşluklarının bulunması, bu açıklardan faydalanılarak sistemlere sızılması. Otomatik tarama araçları ile gerçekleştirilen zafiyet taramaları sızma testinin bir aşamasıdır; ancak sızma testi değildir.
3.1.1. Beyaz kutu
Beyaz kutu ağ’daki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türüdür. Test uzmanının dışarıdan ya da içeriden ağa girmeye ve zarar vermeye çalışmasının simülasyonudur.
3.1.2. Siyah kutu
Siyah kutu testi saldırı yapılacak ağ hakkında hiçbir bilgi sahibi olmadan dışarıdan ağa ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanmasını sağlar.
3.1.3. Gri kutu
Gri kutu testi iç ağda bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analiz edilmesini sağlar. Veri çalınması, yetki yükseltme ve ağ paket kaydedicilerine karşı ağ zayıflıkları denetlenir.
