1. Hizmetler
  2. Güvenlik
  1. Güvenlik Tarama Testleri

Güvenlik

Güvenlik Tarama Testleri

Güvenlik denetimi ve tarama testleri (penetrasyon testleri), bilişim sistemlerindeki açıkların belirlenmesi ve sisteme yetkisiz erişim elde etmek amacıyla bilinen tüm yolların denenmesidir. Açıkların, risk olarak tanımlanan olaylar gerçekleşmeden önce tespit edilmesi gerekmektedir. ISO 27001, PCI, SOX gibi standart ve düzenlemelerde penetrasyon testleri bir gereklilik olarak belirtilmiştir.

  • White Box (Beyaz Kutu) Testi: Güvenlik uzmanına kuruluşun sistemleri ile ilgili gerekli bilgiler verilir. Bu yöntem, kuruluş iç yapısını bilen bir saldırganın firmaya saldırı düzenleme olasılığını ve sonuçlarını test etme amacıyla tasarlanmıştır.
  • Black Box (Siyah Kutu) Testi: Bu yöntemde güvenlik uzmanına sistem hakkında bilgi verilmez ve kuruluş iç yapısı ve sistemleri hakkında bilgi sahibi olmayan bir saldırganın ne gibi zararlar verebileceğinin tespit edilmesi sağlanır.
  • Grey Box (Gri Kutu) Testi: Kuruluş içerisinde bulunan ve kısıtlı yetkiye sahip bir saldırganın sisteme verebileceği zararları tespit etmek amacıyla kullanılan yöntemdir. Güvenlik uzmanı kuruluş içinde bir süre bulunup sistemdeki açıkları belirler ve bunlarla ilgili raporları oluşturur.

ISO 27001 ve danışmanlık hizmetlerimiz ile ilgili bilgi almak için tıklayın.

Alangoya Bilgi Teknolojileri

hacettepe teknokent
4. ar-ge binası no: 95/49 çankaya, 06800 ankara
Başa Dön