Penetrasyon veya etik hacking olarak da adlandırılan Sızma testi, bir saldırganın yararlanabileceği güvenlik açıklarını bulmak için bir bilgisayar sistemini, ağı veya web uygulamasını test etme ve raporlama sürecinin bütünüdür.
Sızma testinin temel amacı güvenlik zayıflıklarını tespit etmektir. Sızma testi ayrıca bir kuruluşun güvenlik politikasını, uyumluluk gerekliliklerine bağlılığını, çalışanlarının güvenlik bilincini ve kuruluşun güvenlik olaylarını belirleme ve bunlara müdahale etme yeteneğini test etmek için de kullanılabilir.
Sızma testleri ister bir uygulama kullanarak yapılın ya da tamamen geleneksel yöntemlerle yapılsın sızma testlerinde aşağıdaki adımları içermelidir.
Sızma testi, yazılım uygulamaları ile otomatikleştirilebilir veya manuel olarak gerçekleştirilebilir. Fakat bir uygulamanın bir sızma testi sürecini başından sonuna kadar yapabilmesi mümkün değildir.
Bu sebeple Sızma testleri, testi yapan kişinin tecrübesine, bilgisine bağlı oranında kaliteli çıktılar sunar.
Sızma testlerinde en önemli adım Rapor hazırlamadır. PCI-DSS, BTK, BDDK vb. bir çok standart ve yönetmelikte sızma testi raporlarının nasıl olması gerektiği, hangi hususları içermesi gerektiği tanımlanmıştır.
Bir sızma testi çalışması sonunda hazırlanan raporlar, testi yaptıran firmaya güvenlik alanındaki yatırımlarını planlaması ve yatırımlarını öncelik sırasına koyabilmesi için gereken geri bildirimi sağlamalı.
Bu raporlar ayrıca uygulama geliştiricilerin daha güvenli uygulamalar oluşturmasına yardımcı olmalıdır.
Yazılımcılar, bilgisayar korsanlarının uygulamalara nasıl girdiğini, yazılımlardaki hataların nasıl güvenlik açıklıklarına sebep verdiklerini gördüklerinde daha güvenli yazılım geliştirmek için benzer hataları yapmaktan kaçınırlar.
Sızma testleri sadece bir web sayfası ya da bir dış ağ güvenliğini değil çok geniş bir alanı kapsamaktadır.
Sızma testi isteyen firmalar hangi alanda Sızma testi yaptırmak istediğini belirlemiş olmaları gerekir.
Digisecure olarak müşterilerimize, PCI-DSS, SOME, ISO 27001, BTK, BDDK vb. yönetmelik ve standartlarına uygun olarak sertifikalı ekibimizle aşağıdaki alanlarda sızma testi hizmeti vermekteyiz.