- Web Uygulama Güvenlik Testi
- Web Server Güvenlik Testi
- Web Güvenliği Hakkında Bilgilendirme
Web Uygulamaları ve Web Serverler için birebir saldırganın gözünden saldırı senaryoları çizilip sistemler saldırganların kullandığı araçlarla test edilir.Tespit edilen zaafiyetler ve bunların kullanıldıklarında ortaya çıkarabileceği olumsuz etkiler gerçekçi ve detaylı bir biçimde müşteriye raporlanır.Gerekli güvenlik filitrelemeleri ve güncellemeler yapılarak sistemde tespit edilen zaafiyetlerin ortadan kaldırması ile ilgili çalışılır.Tüm zaafiyetler engellenip test sona erdiğinde eklenmiş olan yeni güvenlik önlemleri hakkında da detaylı rapor hazırlanıp müşteriye sunulur.Ayrıca günlük , haftalık , aylık düzenli periyotlarla sistem güvenlik takibi hizmeti de verilebilir.Tüm bu işlemler yapılırken güvenliği arttırırken fonksiyonelliği ve kullanım kolaylığını da dengede tutmaya dikkat edilir.
Web Uygulama Güvenlik Testinde İzlenecek Adımlar
- Web Uygulaması hakkında detaylı bilgi toplanır.
- Uygulamanın kaynak kodları incelenerek zaafiyet oluşturabilecek kodlar saptanır.
- Eğer halka açık bir uygulamaysa (wordpress vb) kullanılan sürüme ait sızdırılmış bir zaafiyet olup olmadığı kontrol edilir.
- Web Uygulamasının tüm modül , eklenti , tasarım ve fonksiyonları için saldırganların kullandığı methodlar ile denemeler yapılır.
- Saptanan zaafiyetleri kullanarak ne tür zararlar verilebileceği saptanır ve raporda belirtilir.
- Saptanan zaafiyetler kodlarda düzenleme yapılarak veyahut sistemin güvenlik güncellemeleri sağlanarak engellenir.
- Sisteme yapılabilecek olan kullanıcı odaklı saldırılara karşı tüm sistem görevlileri bilgilendirilir.
- İşlemlerin sonucunda saptanan zaafiyetler ve nasıl çözümlendiği hakkında müşteriye detaylı bir rapor sunulur.
Web Server Güvenliği Testinde İzlenecek Adımlar
- Web Server hakkında saldırganların kullandığı teknikler ile bilgi edinilir.
- Web Server ' in kullandığı tüm uygulamaların zaafiyet kontrolü sağlanır.
- Web Server ' in kullandığı Kernel sürümünün güvenliği kontrol edilir.
- Web Server ' in tüm dışa ve içe açık uygulamaları default bilgilerle giriş için test edilir.
- Web Server ' in şifre güvenliğini ölçmek için bazı servislerde brute force denemeleri yapılır.
- Web Server zaafiyetli bir uygulama kullanıyor ise uygulama güncellenerek zaafiyet ortadan kaldırılır.
- Web Server zaafiyetli bir Kernel Sürümü kullanıyorsa Kernel Sürümü güncellenir.
- Web Server ' in log kayıtları incelenir ve şüpheli kayıt taraması yapılır.
- Web Server ' in barındırdığı tüm siteler hakkında güvenlik testleri saldırgan gözünden yapılıp sisteme sızma denemeleri yapılır.
- Sızma gerçekleşirse zaafiyetin olduğu hosting kullanıcısı uyarılarak zaafiyetin kapatılması sağlanır.
- Yapılan tüm işlemler detaylı şekilde raporlanarak müşteriye sunulur.
Web Uygulama Testlerinde Fiyatlandırma Kıstasları
- Uygulamanın etki alanı
- Uygulamanın modül , fonksiyon , eklenti sayısı
- Uygulamanın açık kaynak kodlu olması
- Uygulamanın içerdiği subdomainler
- Uygulamanın kaynak kodunun okunabilir , geliştrilebilir ve düzenlenebilir olması
- Uygulamanın içerdiği verilerin gizliliğinin önemi
- Detaylı Test Raporu İstenmesi
- Zaafiyet Saptama Hizmeti
- Zaafiyet Önleme Hizmeti
- Sistem Görevlilerini Bilgilendirme Hizmeti
Web Server Testlerinde Fİyatlandırma Kıstasları
- Web Server 'in içerdiği Website sayısı
- Web Server ' in içerdiği Uygulama sayısı
- Detaylı Test Raporu İstenmesi
- Uygulamaların Zaafiyet Testlerinin yapılması
- Zaafiyet Önleme ve Güncelleme Hizmeti
- Web Server ' in içerdiği Websiteleri hakkında güvenlik testleri yapılması
Fiyat ve değerlendirme için lütfen özel mesaj yoluyla ulaşın
Saygılarımla...