Güvenlik Testleri
Ağ Sızma Testi
Ağ sızma testi, bir organizasyonun bilgisayar ağına yetkisiz erişim girişimlerini değerlendirmek ve güvenlik açıklarını tespit etmek amacıyla kontrollü saldırılar düzenleyen bir güvenlik testidir.
Web Uygulama Sızma Testi
Web uygulama sızma testi, bir web sitesi veya uygulamanın güvenlik açıklarını tespit etmek ve potansiyel saldırılara karşı korumak için yapılan denetim ve testlerin uygulanması işlemidir.
Mobil Uygulama Sızma Testi
Mobil uygulama testi, bir mobil uygulamanın işlevselliği, performansı ve güvenliği üzerindeki testlerin yapılması işlemidir.
API Sızma Testi
API sızma testi, bir uygulamanın veya sistemler arası iletişimi sağlayan API’lerin güvenlik açıklarını tespit etmek ve korumak için yapılan testlerin uygulanması işlemidir.
BDDK/SDDK Sızma Testi
BDDK/SDDK Sızma Testi, Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) veya Sermaye Piyasası Kurulu (SDDK) gibi finansal düzenleyici kurumların bilgi sistemlerinin güvenliğini değerlendirmek ve sızma testleri ile olası zayıf noktaları tespit etmek amacıyla gerçekleştirilen bir güvenlik testidir.
IoT Sızma Testi
IoT Sızma Testi, Nesnelerin İnterneti (IoT) cihazlarının güvenlik açıklarını ve zayıf noktalarını tespit etmek, bu cihazları potansiyel siber saldırılara karşı korumak için yapılan bir güvenlik testidir.
EKS/ICS – OT/SCADA Sızma Testi
EKS/ICS – OT/SCADA Sızma Testi, Enerji Kontrol Sistemleri (EKS), Endüstriyel Kontrol Sistemleri (ICS), Operasyonel Teknoloji (OT), ve SCADA sistemlerinin güvenlik açıklarını belirlemek ve bu kritik altyapıların siber saldırılara karşı savunmasını değerlendirmek amacıyla yapılan bir güvenlik testidir.
DDOS Testi
DDoS testi, bir ağ veya web hizmetinin Dayanıksız Hizmet Engelleme Saldırısı’na (DDoS) karşı direnç seviyesini ve performansını değerlendirmek amacıyla yapılan bir güvenlik testidir.
Statik Kaynak Kod Analizi (SAST)
Statik Kaynak Kod Analizi (SAST), yazılım uygulamalarının kaynak kodlarını inceleyerek potansiyel güvenlik açıklarını ve programlama hatalarını tespit etmeye yönelik otomatik bir güvenlik testi yöntemidir.
Güvenlik Zafiyet Değerlendirmesi (GAP)
Güvenlik Zafiyet Değerlendirmesi (GAP), bir organizasyonun veya sistemlerinin güvenlik önlemlerini eksikliklerini ve zafiyetlerini tespit etmek amacıyla yapılan bir değerlendirme ve analiz sürecidir.
Düzenli Zafiyet Taraması
Düzenli Zafiyet Taraması, bir bilgisayar sistemi, ağ veya uygulamanın periyodik aralıklarla güvenlik açıkları ve zafiyetler açısından taranması ve raporlanmasını içeren sürekli bir güvenlik uygulamasıdır.
Sosyal Mühendislik
Sosyal Mühendislik, kişilerin duygusal tepkilerini ve güvenlerini sömürerek, sahte kimlikler veya manipülasyon teknikleri kullanarak hassas bilgilere erişmeye veya istenmeyen eylemleri gerçekleştirmeye çalışan siber saldırganların kullandığı bir taktik ve manipülasyon biçimidir.