Siber Güvenlik Danışmanlığı

Siber güvenlik alanında uzman kadromuzla kurumlara özel danışmanlık hizmetleri sunuyoruz.

Web Uygulama Sızma Testi Hizmeti
FİYAT TEKLİFİ

Web Uygulama Sızma Testi Hizmeti

Web uygulamaları sızma testleri (pentest) hem kurum iç ağında hem de diğer bir lokasyonda (DMZ, cloud, veri merkezleri gibi) yer alabilir. Testler sonunda tespit edilen bulgular ve bu bulguların giderilme yöntemleri rapor olarak kurum yöneticilerine sunulur. Günümüz siber saldırıları incelenip analiz edildiğinde, dışarıdan içeriye doğru gerçekleştirilen saldırıların büyük bölümünün web uygulamalarındaki güvenlik açıklıkları kullanılarak gerçekleştirildiğini ortaya çıkarmıştır. Kurumlar birçok yazılım dilini kullanarak web uygulamaları geliştirirler ve genel olarak web uygulaması geliştirme ihtiyaçlarını üçüncü parti firmalar üzerinden sağlarlar.

Privia Security olarak kurumların, gerek kendi geliştirdikleri gerekse de üçüncü parti firmalar tarafından geliştirilen web uygulamalarına yönelik uluslararası metadolojik yaklaşımlar kullanarak, sızma testlerini gerçekleştirmekteyiz. Bu test yöntemiyle kurumun içinde yada dış bir ağda yer alan uygulamalara sızma testleri gerçekleştirilerek, girdi noktaları tespit edilip, diğer sistemlere sıçrama testleri ile birlikte testler gerçekleştirilir.

Web Uygulama Sızma Testi Hizmeti

Web application pentest olarak da tanımlanan web uygulamaları sızma testleri genel pentest kavramından farklıdır. Özellikle de kullanılan uygulama ve altyapı teknolojilerinin bilinen açıklık türlerinin ötesinde uygulama mantığına yönelik ve testi yapan kişilerin tecrübelerine göre başarılı olabilir.

Web Uygulama Pentest

Günümüz siber güvenlik dünyasında otomatize araçlar genellikle işlemleri hızlandırmak ve post exploitation olarak adlandırılan sisteme sızma sonrası ek bilgi edinme amaçlı kullanılır. Gerçekleştirilecek testler firmanın isteğine göre iki farklı şekilde belirlenir. Birinci durumda ilk olarak uygulamanın keşfi gerçekleştirilir. Bu aşamada amaç hedef web uygulamasına ait doğrudan bulunabilen dosya ve dizinlerin çıkarılması ile hedef sistemdeki uygulamanın tam olarak tanımlanmasıdır. İkinci durumda ise bu bilgiler test yapacak olan personele iletilerek bilgilendirme yapılma yönteminin seçilmesidir.

Web uygulama sızma testlerimiz, hedef sistemde kullanılan geliştirme dillerinden (PHP, Java, ASP.NET, Ruby gibi) bağımsız olarak gerçekleştirilir.

Privia Security siber güvenlik ekibi ticari veya açık kaynak kodlu, gerektiği durumlarda ise kendi geliştirdiğimiz yazılımları kullanabilmektedir. Geliştirdiğimiz araçlar genel olarak kuruma özel olarak tasarlanır ve kurumal özel durumlar göz önüne alınarak oluşturulmaktadır. Bu noktada Python, bash, C#, C ve PHP gibi birçok dilde sızma testi uygulaması üretebilme kaabiliyetine sahiptir.

Kurumunuza özel web uygulama sızma testi (wep app pentest) detaylı bilgi ve fiyat teklifi için bizlerle iletişime geçebilir veya info@priviasecurity.com adresimize bir e-posta göndererek fiyat teklifi alabilirsiniz.

Hizmetimiz ile ilgili detaylı bilgi almak ve satış ekibimizin sizinle iletişime geçmesi için formu doldurunuz.