İnternette kötü amaçlı olarak sistemlere saldıran hackerların sayısı, bilgisi, becerisi, zamanı ve motivasyonu her zaman güvenlik uzmanlarının sahip olduğu zaman, bilgi ve motivasyonun üstündedir. Kurumların verilerinin yetkisiz kişiler tarafından ele geçirilerek tehdit aldığı her geçen gün giderek artmaktadır. Kurumların siber saldırılara karşı güvenlik seviyesini ölçmek ve tespit edilen risklerin gerçekleşmeden önce önüne geçilebilmesi için sızma testi yaptırmak zorundadır.

Sızma (Penetrasyon) testi PCI-DSS, ISO 27001, CoBIT gibi uluslararası standartların yanı sıra Türkiye’de BDDK ve SPK gibi regülatörler tarafından da yapılması zorunlu tutulan çalışmalardan biridir.

Sızma testi çalışmaları, bu uzmanlık alanında özel olarak yetişmiş Beyaz Şapkalı Hacker olarak adlandırılan güvenlik uzmanları tarafından gerçekleştirilir ve çalışmalar sonucunda elde edilen riskler bilgi teknolojileri personeli için teknik bir dille sunulurken, kurum yönetimi için ise idari kadronun yorumlayıp, karar alabileceği içerik ve formatta sunulur.

Sızma testleri kapsamında ve yaklaşım açısından genel olarak aşağıdaki başlıklar altında hizmet vermekteyiz:

  1. Sosyal Mühendislik
  2. Servis Dışı Bırakma (DoS/DDoS) Testleri
  3. Web Uygulaması Testleri
  4. Mobil Uygulaması Testleri