Güvenlik Testleri

Ağ Sızma Testi

Ağ sızma testi, bir organizasyonun bilgisayar ağına yetkisiz erişim girişimlerini değerlendirmek ve güvenlik açıklarını tespit etmek amacıyla kontrollü saldırılar düzenleyen bir güvenlik testidir.

 

Web Uygulama Sızma Testi

Web uygulama sızma testi, bir web sitesi veya uygulamanın güvenlik açıklarını tespit etmek ve potansiyel saldırılara karşı korumak için yapılan denetim ve testlerin uygulanması işlemidir.

 

Mobil Uygulama Sızma Testi

Mobil uygulama testi, bir mobil uygulamanın işlevselliği, performansı ve güvenliği üzerindeki testlerin yapılması işlemidir.

 

API Sızma Testi

API sızma testi, bir uygulamanın veya sistemler arası iletişimi sağlayan API’lerin güvenlik açıklarını tespit etmek ve korumak için yapılan testlerin uygulanması işlemidir.

 

BDDK/SDDK Sızma Testi

BDDK/SDDK Sızma Testi, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) veya Sermaye Piyasası Kurulu (SDDK) gibi finansal düzenleyici kurumların bilgi sistemlerinin güvenliğini değerlendirmek ve sızma testleri ile olası zayıf noktaları tespit etmek amacıyla gerçekleştirilen bir güvenlik testidir.

 

IoT Sızma Testi

IoT Sızma Testi, Nesnelerin İnterneti (IoT) cihazlarının güvenlik açıklarını ve zayıf noktalarını tespit etmek, bu cihazları potansiyel siber saldırılara karşı korumak için yapılan bir güvenlik testidir.

 

EKS/ICS – OT/SCADA Sızma Testi

EKS/ICS – OT/SCADA Sızma Testi, Enerji Kontrol Sistemleri (EKS), Endüstriyel Kontrol Sistemleri (ICS), Operasyonel Teknoloji (OT), ve SCADA sistemlerinin güvenlik açıklarını belirlemek ve bu kritik altyapıların siber saldırılara karşı savunmasını değerlendirmek amacıyla yapılan bir güvenlik testidir.

 

DDOS Testi

DDoS testi, bir ağ veya web hizmetinin Dayanıksız Hizmet Engelleme Saldırısı’na (DDoS) karşı direnç seviyesini ve performansını değerlendirmek amacıyla yapılan bir güvenlik testidir.

 

Statik Kaynak Kod Analizi (SAST)

Statik Kaynak Kod Analizi (SAST), yazılım uygulamalarının kaynak kodlarını inceleyerek potansiyel güvenlik açıklarını ve programlama hatalarını tespit etmeye yönelik otomatik bir güvenlik testi yöntemidir.

 

Güvenlik Zafiyet Değerlendirmesi (GAP)

Güvenlik Zafiyet Değerlendirmesi (GAP), bir organizasyonun veya sistemlerinin güvenlik önlemlerini eksikliklerini ve zafiyetlerini tespit etmek amacıyla yapılan bir değerlendirme ve analiz sürecidir.

 

Düzenli Zafiyet Taraması

Düzenli Zafiyet Taraması, bir bilgisayar sistemi, ağ veya uygulamanın periyodik aralıklarla güvenlik açıkları ve zafiyetler açısından taranması ve raporlanmasını içeren sürekli bir güvenlik uygulamasıdır.

 

Sosyal Mühendislik

Sosyal Mühendislik, kişilerin duygusal tepkilerini ve güvenlerini sömürerek, sahte kimlikler veya manipülasyon teknikleri kullanarak hassas bilgilere erişmeye veya istenmeyen eylemleri gerçekleştirmeye çalışan siber saldırganların kullandığı bir taktik ve manipülasyon biçimidir.