TR
EN
DE
Penetrasyon testi (pentest), bir kuruluşun bilgi sistemlerine kontrollü saldırı simülasyonu yaparak güvenlik açıklarını tespit etme sürecidir. Sertifikalı etik hackerlar, gerçek saldırganların kullanacağı teknik ve araçlarla sisteminizi test eder.
Penetrasyon Testi Türleri
Black-Box Test: Test ekibine hedef sistem hakkında hiçbir bilgi verilmez. Gerçek bir saldırgan gibi dışarıdan keşif yapılır. En gerçekçi senaryo budur.
White-Box Test: Kaynak kod, ağ şeması, kullanıcı hesapları gibi tüm bilgiler paylaşılır. Daha derinlemesine analiz yapılır, daha fazla zafiyet bulunur.
Gray-Box Test: Kısmi bilgi verilir, örneğin kullanıcı hesabı ve ağ bilgisi. İç tehditleri simüle etmek için idealdir.
Test Kapsamları
Web Uygulama Testi: OWASP Top 10 zafiyetleri: SQL Injection, XSS, CSRF, kimlik doğrulama bypass gibi web güvenlik açıkları test edilir.
Ağ Penetrasyon Testi: Dış ve iç ağ taraması, port analizi, servis zafiyetleri, yetki yükseltme ve Active Directory saldırı senaryoları uygulanır.
Sosyal Mühendislik: Phishing simülasyonu, telefon bazlı saldırılar ve fiziksel güvenlik testleri ile insan faktörü değerlendirilir.
Ne Sıklıkla Yapılmalı?
Yılda en az 1 kez kapsamlı pentest önerilir. PCI-DSS gibi düzenlemeler bunu zorunlu kılar. Yeni uygulama devreye alımlarında ve büyük değişikliklerde ek test yapılmalıdır.
Güvenlik açıklarınızı keşfetmek için penetrasyon testi hizmetlerimizi inceleyin.