Web Uygulama Testleri
Web uygulamaları sızma testleri (pentest) hem kurum iç ağında hem de diğer bir lokasyonda (DMZ, cloud, veri merkezleri gibi) yer alabilir. Testler sonunda tespit edilen bulgular ve bu bulguların giderilme yöntemleri rapor olarak kurum yöneticilerine sunulur. Günümüz siber saldırıları incelenip analiz edildiğinde, dışarıdan içeriye doğru gerçekleştirilen saldırıların büyük bölümünün web uygulamalarındaki güvenlik açıklıkları kullanılarak gerçekleştirildiğini ortaya çıkarmıştır.
Kurumlar birçok yazılım dilini kullanarak web uygulamaları geliştirirler ve genel olarak web uygulaması geliştirme ihtiyaçlarını üçüncü parti firmalar üzerinden sağlarlar.
Ekon Bilişim olarak kurumların, gerek kendi geliştirdikleri gerekse de üçüncü parti firmalar tarafından geliştirilen web uygulamalarına yönelik uluslararası metadolojik yaklaşımlar kullanarak, sızma testlerini gerçekleştirmekteyiz. Bu test yöntemiyle kurumun içinde yada dış bir ağda yer alan uygulamalara sızma testleri gerçekleştirilerek, girdi noktaları tespit edilip, diğer sistemlere sıçrama testleri ile birlikte testler gerçekleştirilir.
Web Uygulama Güvenliği Sızma Testleri Hakkında
Web application pentest olarak da tanımlanan web uygulamaları sızma testleri genel pentest kavramından farklıdır. Özellikle de kullanılan uygulama ve altyapı teknolojilerinin bilinen açıklık türlerinin ötesinde uygulama mantığına yönelik ve testi yapan kişilerin tecrübelerine göre başarılı olabilir.
Web Uygulama Güvenliği Hizmeti
Günümüz siber güvenlik dünyasında otomatize araçlar genellikle işlemleri hızlandırmak ve post exploitation olarak adlandırılan sisteme sızma sonrası ek bilgi edinme amaçlı kullanılır. Gerçekleştirilecek testler firmanın isteğine göre iki farklı şekilde belirlenir. Birinci durumda ilk olarak uygulama keşfi gerçekleştirilir. Bu aşamada amaç hedef web uygulamasına ait doğrudan bulunabilen dosya ve dizinlerin çıkarılması ile hedef sistemdeki uygulamanın tam olarak tanımlanmasıdır. İkinci durumda ise bu bilgiler test yapacak olan personele iletilerek bilgilendirme yapılma yönteminin seçilmesidir.