Sızma (Penetrasyon) Testi sistem üzerindeki güvenlik risklerini saptamayı amaçlar. Bu kapsamda iç ve dış tehditler değerlendirilerek, sistemler, ağlar (network), uygulamalar ve tüm uç noktaların barındırabileceği zafiyetler ortaya çıkarılır. Sızma Testi güvenlik kontrollerini ve yetkili erişimlerin teminini sağlamayı hedefler. Penetrasyon Testi olası tehditlerden detaylı bilgi sağlamayı amaçlar. Bu sayede, güvenlik açıklıklarının (vulnerability) bulunması ve tehdit önceliklendirmesi sağlanır.
Sızma testlerinin gerçekleştirileceği asgari erişim noktaları İnternet ve Kurum iç ağıdır. Bu noktalardan sisteme erişildikten sonra, temel sızma testleri gerçekleştirilir ve sonrasında detaylı sızma testleri uygulanır.
Sızma Testi yöntemleri nelerdir?
Blackbox:Bilgi Güvenliği Uzmanı’na sızma testinin gerçekleştirileceği yapı ve/veya sistemle ilgili önceden herhangi bir bilgi verilmez.
Whitebox:Bilgi Güvenliği Uzmanı’na firma/kurum içindeki tüm yapı ve/veya sistem hakkında bilgi verilir.
Graybox:‘Whitebox’ ile ‘Blackbox’ arasında olan bir sızma testi yöntemidir. Bilgi Güvenliği Uzmanı’na yapı ve/veya sistemler hakkında ‘detaylı’ bilgi verilmez.
Penetrasyon Test Çeşitleri
– Web Uygulama Sızma Testi
– Network Sızma Testi
– Mobil Sızma Testi
– DOS/DDoS Sızma Testi
– Wireless Sızma Testi
– Sosyal Mühendislik Sızma Testi
https://invictuseurope.com
This post was last modified on Haziran 25, 2020 12:26 pm