Sızma Testi Nedir?

Webmasterlar, bu bölümümüzde web sitenizi tanıtabilir. Açıklamalarda bulunabilirsiniz.. Bu bölüm dışında Site Tanıtımı yasaktır..!
Cevapla
Kullanıcı avatarı
dean534
Bağımlı Üye
Bağımlı Üye
Mesajlar: 277
Kayıt: 01 Nis 2015 [ 14:48 ]

Sızma Testi Nedir?

Mesaj gönderen dean534 »

Sızma Testi Nedir?
 
Firmaların bilişim sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin (hacker) saldırmasını öngören yöntemler kullanılarak yapılan siber saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılmasının simüle edilmesi ve tüm bu işlemlerin raporlanması işlemidir.
 
İşlemler sırasında
LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP! uzmanlarımız, tıpkı bir hacker gibi hareket eder ve çeşitli sistemlerin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Bu güvenlik testlerinde, çok farklı yöntemler ve değişkenler söz konusu olduğundan uzmanlar tarafından gerçekleştirilmesi gerekmektedir.
 
Kısaca pentest de denilmektedir.
 
White Box Penetrasyon Testi
 
Sızma testi uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki tüm sistemler hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar simüle ve raporlanır.
 
 
Black Box Penetrasyon Testi
 
Bu yöntemde penetrasyon HYPERLINK "LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!" testi gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz, sadece hedef sistemler belirtilir. Bilgi sızdırmak ya da çeşitli zararlar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak, sistemlere verilebilecek zararlar simüle edilir ve raporlanır.
 
 
Grey Box Penetrasyon Testi
 
White Box ile Black Box testlerini kapsayan yani hem içeriden hem dışarıdan olarak yapılan test diye tanımlayabiliriz. Grey Box’ta ek olarak düşük yetkilerle sisteme sızma denetimleri gerçekleştirilir.

LİNKİ GÖREBİLMEK İÇİN LÜTFEN KAYIT OL VEYA GİRİŞ YAP!



Cevapla