Sızma Testleri

Konu sızma testleri olduğunda ülkemizde açık ara liderliği elinde bulunduran Cyberdata verdiği hizmetlerin kalitesi ile de adından söz ettirmektedir. Tamamı kendi geliştirdiği özel yöntem ve metotlarla otomatik zafiyet analizi araçlarına çok fazla yer bırakmadan yapılan testlerimiz de gözle gözükmesi neredeyse imkansız yol ve yöntemlerle sistemlerinizin bir saldırgan tarafından ele geçirilmesi sağlanmaktadır. Bu testler üç ana gruba ayrılmaktadır.

SONUÇ OLARAK,

Sızma testinin amacı, sisteminizi veya uygulamanızı daha güvenli hale getirmesidir. Burada yapılan tüm testler bir örnek vermek gerekirse; bir bina yapan inşaat ustası düşünün bu inşaat ustası yapacağınız sözleşme ile size hayal ettiğiniz binayı 1 yıl içerisinde yapıp teslim edebilir. Ancak bu binayı beğenmediniz ve olduğu yerde sağa olacak şekilde devirmek ve yıkmak istediğiniz de bu  inşaat ustası size cevap veremeyecektir. Bunun temel nedeni ise inşaat ustasının belki 20 yılını sadece bina yapmak üzere geliştirdiği ve yıkmak üzere hiç pratik yapmamasından kaynaklanmaktadır. İşte bu durum sistem uzmanları, veri tabanı uzmanları ve kaynak kod geliştiren uzmanlar açısından da böyledir. Mesailerinin neredeyse tamamını bir sistemin 7*24 olacak şekilde ayakta kalması ile harcarlar ve bir sistemin ne gibi açıklıkları olduğu, bu sistemin nasıl etkisiz hale geleceği ile ilgili olarak pratik yapmazlar. İşte saldırganlar bu durumu çok iyi bir şekilde bildiklerinden olası zafiyetleri kullanarak sistemlere sızar ve tamiri, telafisi neredeyse imkansız zararlar verebilirler. Bu nedenle sızma testleri kurumsal işletmelerde büyük önem taşımaktadır ve yılda en az 2 defa olmak üzere bu testlerin yapılması büyük önem taşımaktadır.