Web Uygulama Testleri
Web uygulamaları sızma testleri (pentest) hem kurum iç ağında hem de diÄŸer bir lokasyonda (DMZ, cloud, veri merkezleri gibi) yer alabilir. Testler sonunda tespit edilen bulgular ve bu bulguların giderilme yöntemleri rapor olarak kurum yöneticilerine sunulur. Günümüz siber saldırıları incelenip analiz edildiÄŸinde, dışarıdan içeriye doÄŸru gerçekleÅŸtirilen saldırıların büyük bölümünün web uygulamalarındaki güvenlik açıklıkları kullanılarak gerçekleÅŸtirildiÄŸini ortaya çıkarmıştır.
Kurumlar birçok yazılım dilini kullanarak web uygulamaları geliÅŸtirirler ve genel olarak web uygulaması geliÅŸtirme ihtiyaçlarını üçüncü parti firmalar üzerinden saÄŸlarlar.
Ekon BiliÅŸim olarak kurumların, gerek kendi geliÅŸtirdikleri gerekse de üçüncü parti firmalar tarafından geliÅŸtirilen web uygulamalarına yönelik uluslararası metadolojik yaklaşımlar kullanarak, sızma testlerini gerçekleÅŸtirmekteyiz. Bu test yöntemiyle kurumun içinde yada dış bir aÄŸda yer alan uygulamalara sızma testleri gerçekleÅŸtirilerek, girdi noktaları tespit edilip, diÄŸer sistemlere sıçrama testleri ile birlikte testler gerçekleÅŸtirilir.
Web Uygulama GüvenliÄŸi Sızma Testleri Hakkında
Web application pentest olarak da tanımlanan web uygulamaları sızma testleri genel pentest kavramından farklıdır. Özellikle de kullanılan uygulama ve altyapı teknolojilerinin bilinen açıklık türlerinin ötesinde uygulama mantığına yönelik ve testi yapan kiÅŸilerin tecrübelerine göre baÅŸarılı olabilir.
Web Uygulama GüvenliÄŸi Hizmeti
Günümüz siber güvenlik dünyasında otomatize araçlar genellikle iÅŸlemleri hızlandırmak ve post exploitation olarak adlandırılan sisteme sızma sonrası ek bilgi edinme amaçlı kullanılır. GerçekleÅŸtirilecek testler firmanın isteÄŸine göre iki farklı ÅŸekilde belirlenir. Birinci durumda ilk olarak uygulama keÅŸfi gerçekleÅŸtirilir. Bu aÅŸamada amaç hedef web uygulamasına ait doÄŸrudan bulunabilen dosya ve dizinlerin çıkarılması ile hedef sistemdeki uygulamanın tam olarak tanımlanmasıdır. Ä°kinci durumda ise bu bilgiler test yapacak olan personele iletilerek bilgilendirme yapılma yönteminin seçilmesidir.