Sızma Testleri
Sistemlerinize veya şüreçlerinize karşı gerçekleştirilen penetrasyon testleri, sistemlerinizde veya süreçlerinizdeki olası tehditleri, güvenlik zaafiyetlerini ve güvenlik boşluklarını belirlemenize yardımcı olmaktadır. Belirlenen bu açıklıkları kapatır ve tekrar oluşmaması için gerekli önlemleri alır ve güvenlik politikalarını belirlersiniz. Pentest(sızma testleri) ve Vulnerability assessment(zayıflık tarama) birbirine benzeyen fakat farklı kavramlardır. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme) belirlenmesidir.
Web Uygulamaları Güvenliği
Web siteniz ve hizmet sağlamakta olduğunuz web uygulamaları, kurumunuzun dış dünyaya açılan penceresidir. Web uygulama güvenlik testleri kapsamında uygulamalar aşağıdaki alanlar kapsamında incelenmektedir. Veri Denetimi, Oturum Yönetimi, Kimlik Doğrulama ve yetkilendirme, Bilgi Sızdırma ve Ayar Yönetimi, Hizmet Dışı Bırakma, İş Mantığı Açıklıkları, Cross-site Scripting (XSS), Enjeksiyon atakları (“SQL Injection, RFI, Xpath, LDAP OS Command, vs.”), Geçersiz Filtreleme Kuralları, HTTP Response Splitting, Infinite Redirect and Malicious Links, Unvalidated Redirects and Forwards, Session Fixation, Cookie Manipulation, Cross-site Request Forgery, Path Traversal, Session Hijacking
Sosyal Mühendislik
İnsanların manipüle edilerek istenen hareketi yapması veya bilgi sızdırmasını hedefleyen sosyal mühendislik saldırıları, kurumunuz güvenliğinin en zayıf halkası olan çalışanlarınızı hedef almaktadır.Gerçekleştirdiğimiz sosyal mühendislik testleri ile, “çalışanlarınızın bilgi güvenliği farkındalık seviyesini belirleme” ve “mevcut farkındalık seviyesinin kurum üzerinde yarattığı riski anlama” noktalarında kurumunuzun güvenlik bakışına katkı sağlamaktayız.
DoS/DDoS Testi ve Koruma Hizmetleri
DoS/DDoS saldırıları, sistemlerin hizmet veremez duruma gelmelerine sebep olan ve saldırganlar tarafından en yaygın biçimde kullanılan saldırı türlerinden bir tanesidir. Gerçekleştirilecek testler, sistemlerinizin DoS/DDoS saldırılarına karşı dayanıklılığını ölçmenize ve gerekli aksiyonları almanıza imkan sağlayacak yazılım ve donanım hizmeti sunmaktayız.
Türkçe
English
русский
Українська
Dutch
