Siber Güvenlik Danışmanlığı

Siber güvenlik alanında uzman kadromuzla kurumlara özel danışmanlık hizmetleri sunuyoruz.

Web Uygulama Pentest
DETAYLI BİLGİ

Web Uygulama Sızma Testi

Kurumlar birçok yazılım dilini kullanarak web uygulamaları geliştirmektedirler. Ayrıca kurumlar web uygulaması geliştirme ihtiyaçlarını üçüncü parti firmalar ile de sağlamaktadırlar. Günümüz saldırıları incelenip analiz edildiğinde, dışarıdan içeriye doğru gerçekleştirilen saldırıların büyük bölümünün web uygulamalarındaki güvenlik açıklıkları kullanılarak gerçekleştirildiğini görmekteyiz. Privia Security olarak kurumların, gerek kendi geliştirdikleri gerekse de üçüncü parti firmalar tarafından geliştirilen web uygulamalarına yönelik uluslararası metadolojik yaklaşımlar kullanarak, web uygulamaları sızma testlerini gerçekleştirmekteyiz. Web uygulamaları sızma testleri hem kurum iç ağında hem de başka bir lokasyonda (DMZ, cloud, veri merkezleri vb.) yer alan kuruma ait web uygulamalarına yönelik olarak gerçekleştirilebilmektedir. Bu test yöntemiyle kurumun içinde yada dış bir ağda yer alan uygulamalara sızma testleri gerçekleştirilerek, girdi noktaları tespit edilip, diğer sistemlere sıçrama testleri ile birlikte testler gerçekleştirilir. Testler sonunda tespit edilen bulgular ve bu bulguların giderilme yöntemleri kuruma rapor halinde sunulur. Web uygulamalarının aşağıdaki zafiyet türlerine göre dayanıklılığı tespit edilmeye çalışılır.

  • Bilgi Toplama (Information Gathering)
    • Spider, Robots, Crawlers
    • Search Engine Discovery/Reconnaissance (Arama Moturu Keşfi ve Arama Motorunun Kötüye Kullanımı)
    • Identify Application Entry Points (Uygulama Girdi Noktalarının Tespiti)
    • Web Application Fingerprint (Uygulama İzlerinin Tespiti)
    • Application Discovery (Uygulamanın Keşfi ve Haritalama)
    • Analysis of Error Codes (Hata Kodlarının Analizi)
  • Yapılandırma Yönetimi Testleri (Configuration Management Testing)
    • SSL/TLS Testing
    • DB Listener Testing
    • Infrastructure Configuration Management Testing (Altyapı Yapılandırma Yönetimi Testi)
    • Application Configuration Management Testing (Uygulama Yapılandırma Yönetimi Testi)
    • Testing for File Extensions Handling (Dosya Uzantılarını İşleme Testi)
    • Old, Backup and Unreferenced Files (Eski, Yedeklenen ve Referanslanmayan Dosya Testleri)
    • Infrastructure and Application Admin Interfaces (Altyapı ve Uygulama Yönetim Paneli Testi)
    • Testing for HTTP Methods and XST (HTTP ve XST Metod Testleri)
  • Yetkilendirme Testleri
    • Credentials Transport Over an Encrypted Channel (Kimlik Bilgilerinin Şifreli Kanallar Üzerinden Taşınması Testleri)
    • Testing for User Enumeration (Kullanıcı Hesaplarının Tespitine Yönelik Testler)
    • Testing for Guessable (Dictionary) User Account (Kullanıcı Hesaplarına Yönelik Sözlük Saldırıları)
    • Brute Force Testing (Kaba Kuvvet Testi)
    • Testing for Bypassing Authentication Schema (Kimlik Doğrulama Şemasını Atlatma Testleri)
    • Testing for Vulnerable Remember Password and PWD Reset (Savunmasız Parola Hatırlatma ve Parola Sıfırlama Testi)
    • Testing for CAPTCHA
    • Testing Multiple Factors Authentication (Çok Faktörlü Kimlik Doğrulama Testi)
  • Oturum Yönetimi Testleri
    • Testing for Session Management Schema (Oturum Yönetimi Şeması Testi)
    • Testing for Cookies Attributes (Çerez Niteliklerinin Testi)
    • Testing for Session Fixation (Sabit Oturum Testi)
    • Testing for CSRF (CSRF – Siteler Arası İstek Sahteciliği Testi)
  • Kimlik Doğrulama Testleri
    • Testing for Path Traversal (Dizin Gezinme Testi)
    • Testing for Bypassing Authorization Schema (Yetki Şemasını Atlatma Testi)
    • Testing for Privilege Escalation (Hak ve Yetki Yükseltme Testi)
  • Veri Değerlendirme Testleri
    • XSS (Cross Site Scripting-Çapraz Site Betik Yönlendirme) Testleri
      • Reflected XSS
      • Stored XSS
      • DOM Based XSS
    • SQL Injection
    • Blind SQL Injection
    • Path Injection
    • LDAP Injection
    • Code Execution
    • OS Code Execution
Hizmetimiz ile ilgili detaylı bilgi almak ve satış ekibimizin sizinle iletişime geçmesi için formu doldurunuz.