X

Sızma Testi Nedir?

Sızma (Penetrasyon) Testi sistem üzerindeki güvenlik risklerini saptamayı amaçlar. Bu kapsamda iç ve dış tehditler değerlendirilerek, sistemlerağlar (network)uygulamalar ve tüm uç noktaların barındırabileceği zafiyetler ortaya çıkarılır. Sızma Testi güvenlik kontrollerini ve yetkili erişimlerin teminini sağlamayı hedefler. Penetrasyon Testi olası tehditlerden detaylı bilgi sağlamayı amaçlar. Bu sayede, güvenlik açıklıklarının (vulnerability) bulunması ve tehdit önceliklendirmesi sağlanır.

Sızma testlerinin gerçekleştirileceği asgari erişim noktaları İnternet ve Kurum iç ağıdır. Bu noktalardan sisteme erişildikten sonra, temel sızma testleri gerçekleştirilir ve sonrasında detaylı sızma testleri uygulanır.

Sızma Testi yöntemleri nelerdir?

Blackbox:Bilgi Güvenliği Uzmanı’na sızma testinin gerçekleştirileceği yapı ve/veya sistemle ilgili önceden herhangi bir bilgi verilmez.
Whitebox:Bilgi Güvenliği Uzmanı’na firma/kurum içindeki tüm yapı ve/veya sistem hakkında bilgi verilir.
Graybox:‘Whitebox’ ile ‘Blackbox’ arasında olan bir sızma testi yöntemidir. Bilgi Güvenliği Uzmanı’na yapı ve/veya sistemler hakkında ‘detaylı’ bilgi verilmez.

Penetrasyon Test Çeşitleri

– Web Uygulama Sızma Testi
– Network Sızma Testi
– Mobil Sızma Testi
– DOS/DDoS Sızma Testi
– Wireless Sızma Testi
– Sosyal Mühendislik Sızma Testi

https://invictuseurope.com

 

This post was last modified on %s = human-readable time difference 12:26 pm

Categories: Güncel Bilgiler
Related Post
X

Headline

You can control the ways in which we improve and personalize your experience. Please choose whether you wish to allow the following:

Privacy Settings