lostyazilim

Web Uygulama Ve Sunucu Güvenliği Hizmetleri

5 Mesajlar 826 Okunma
lstbozum
wmaraci reklam

jasberk jasberk Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 12.06.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Bursa
  • Ad Soyad B** T**
  • Mesajlar 66
  • Beğeniler 19 / 14
  • Ticaret 1, (%100)



Kullandığınız Sistem Güvende Mi ?

jasberk Güvenlik Çözümleri ile artık saldırganlar sisteminize yaklaşamayacak !

Hizmetler


- Web Uygulama Güvenlik Testi
- Web Server Güvenlik Testi
- Web Güvenliği Hakkında Bilgilendirme




Web Uygulamaları ve Web Serverler için birebir saldırganın gözünden saldırı senaryoları çizilip sistemler saldırganların kullandığı araçlarla test edilir.Tespit edilen zaafiyetler ve bunların kullanıldıklarında ortaya çıkarabileceği olumsuz etkiler gerçekçi ve detaylı bir biçimde müşteriye raporlanır.Gerekli güvenlik filitrelemeleri ve güncellemeler yapılarak sistemde tespit edilen zaafiyetlerin ortadan kaldırması ile ilgili çalışılır.Tüm zaafiyetler engellenip test sona erdiğinde eklenmiş olan yeni güvenlik önlemleri hakkında da detaylı rapor hazırlanıp müşteriye sunulur.Ayrıca günlük , haftalık , aylık düzenli periyotlarla sistem güvenlik takibi hizmeti de verilebilir.Tüm bu işlemler yapılırken güvenliği arttırırken fonksiyonelliği ve kullanım kolaylığını da dengede tutmaya dikkat edilir.



Web Uygulama Güvenlik Testinde İzlenecek Adımlar


  • Web Uygulaması hakkında detaylı bilgi toplanır.

  • Uygulamanın kaynak kodları incelenerek zaafiyet oluşturabilecek kodlar saptanır.

  • Eğer halka açık bir uygulamaysa (wordpress vb) kullanılan sürüme ait sızdırılmış bir zaafiyet olup olmadığı kontrol edilir.

  • Web Uygulamasının tüm modül , eklenti , tasarım ve fonksiyonları için saldırganların kullandığı methodlar ile denemeler yapılır.

  • Saptanan zaafiyetleri kullanarak ne tür zararlar verilebileceği saptanır ve raporda belirtilir.

  • Saptanan zaafiyetler kodlarda düzenleme yapılarak veyahut sistemin güvenlik güncellemeleri sağlanarak engellenir.

  • Sisteme yapılabilecek olan kullanıcı odaklı saldırılara karşı tüm sistem görevlileri bilgilendirilir.

  • İşlemlerin sonucunda saptanan zaafiyetler ve nasıl çözümlendiği hakkında müşteriye detaylı bir rapor sunulur.



Web Server Güvenliği Testinde İzlenecek Adımlar


  • Web Server hakkında saldırganların kullandığı teknikler ile bilgi edinilir.

  • Web Server ' in kullandığı tüm uygulamaların zaafiyet kontrolü sağlanır.

  • Web Server ' in kullandığı Kernel sürümünün güvenliği kontrol edilir.

  • Web Server ' in tüm dışa ve içe açık uygulamaları default bilgilerle giriş için test edilir.

  • Web Server ' in şifre güvenliğini ölçmek için bazı servislerde brute force denemeleri yapılır.

  • Web Server zaafiyetli bir uygulama kullanıyor ise uygulama güncellenerek zaafiyet ortadan kaldırılır.

  • Web Server zaafiyetli bir Kernel Sürümü kullanıyorsa Kernel Sürümü güncellenir.

  • Web Server ' in log kayıtları incelenir ve şüpheli kayıt taraması yapılır.

  • Web Server ' in barındırdığı tüm siteler hakkında güvenlik testleri saldırgan gözünden yapılıp sisteme sızma denemeleri yapılır.

  • Sızma gerçekleşirse zaafiyetin olduğu hosting kullanıcısı uyarılarak zaafiyetin kapatılması sağlanır.

  • Yapılan tüm işlemler detaylı şekilde raporlanarak müşteriye sunulur.



Web Uygulama Testlerinde Fiyatlandırma Kıstasları


  • Uygulamanın etki alanı

  • Uygulamanın modül , fonksiyon , eklenti sayısı

  • Uygulamanın açık kaynak kodlu olması

  • Uygulamanın içerdiği subdomainler

  • Uygulamanın kaynak kodunun okunabilir , geliştrilebilir ve düzenlenebilir olması

  • Uygulamanın içerdiği verilerin gizliliğinin önemi

  • Detaylı Test Raporu İstenmesi

  • Zaafiyet Saptama Hizmeti

  • Zaafiyet Önleme Hizmeti

  • Sistem Görevlilerini Bilgilendirme Hizmeti



Web Server Testlerinde Fiyatlandırma Kıstasları


  • Web Server 'in içerdiği Website sayısı

  • Web Server ' in içerdiği Uygulama sayısı

  • Detaylı Test Raporu İstenmesi

  • Uygulamaların Zaafiyet Testlerinin yapılması

  • Zaafiyet Önleme ve Güncelleme Hizmeti

  • Web Server ' in içerdiği Websiteleri hakkında güvenlik testleri yapılması




FİYAT ALMAK İÇİN LÜTFEN PM ATINIZ !

 

 

wmaraci
reklam

Synonymys Synonymys WM Aracı Kullanıcı
  • Üyelik 09.08.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Pentester
  • Konum Manisa
  • Ad Soyad A** M**
  • Mesajlar 24
  • Beğeniler 2 / 4
  • Ticaret 0, (%0)
Ekıbınızın sertıfıkaları yada Hall of famelerı varmı ?
jasberk

kişi bu mesajı beğendi.

Xiaomi Hall Of Fame:
https://sec.xiaomi.com/fame?all=true

jasberk jasberk Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 12.06.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Bursa
  • Ad Soyad B** T**
  • Mesajlar 66
  • Beğeniler 19 / 14
  • Ticaret 1, (%100)

Synonymys adlı üyeden alıntı

Ekıbınızın sertıfıkaları yada Hall of famelerı varmı ?

Hall Of Fame çalışmıyoruz.Ancak Türkiyede yapılan neredeyse tüm Siber Güvenlik konferans ve etkinlikleriyle ilgili sertifikalarımız mevcut :)
 

 

Synonymys Synonymys WM Aracı Kullanıcı
  • Üyelik 09.08.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Pentester
  • Konum Manisa
  • Ad Soyad A** M**
  • Mesajlar 24
  • Beğeniler 2 / 4
  • Ticaret 0, (%0)
Anladim
 

 

Xiaomi Hall Of Fame:
https://sec.xiaomi.com/fame?all=true
wmaraci
wmaraci

jasberk jasberk Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 12.06.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Bursa
  • Ad Soyad B** T**
  • Mesajlar 66
  • Beğeniler 19 / 14
  • Ticaret 1, (%100)
BlinkCursor ' dandınız siz sanırım değil mi ?
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al