Pentest Hizmeti penetration testing kelimelerinin birleşmesiyle meydana gelen sızma sızma testidir.
Sızma testi, yapılan sistemin güvenliğini ve olası sorunlarını meydana çıkarır ve bunu yetkili kişilere bildirir.
Birçok alanda Pentest Hizmeti verilmektedir.
Pentest Hizmeti Neden Önemli ?
Örneğin bir web siteniz var ve satış yapıyorsunuz sitenizde kritik bilgiler taşıyorsunuz. Kullanıcılarınız bilgileri vb. Bu bilgilerin kötü niyetli kişilerin eline geçmesi halinde siteniz büyük bir itibar kaybı yaşayacak, maddi ve manevi olarak problemler yaşayacaksınız. Web sitenizde bulunan kritik bilgilerin çalınmasını, değiştirilmesini ve silinmesini istemezsiniz. Sitenizde bulunan açıkların türüne göre değişecek zararlar yaşayabilirsiniz. Örneğin sitenizde 100₺ sattığınız bir ürünü kötü niyetli kişiler 1₺ alabilir. Bu gibi nedenler dolayısıyla Pentest Hizmeti yaptırmanız çok önemli. İş içten geçmeden önce Pentest yaptırmalısınız.
Web Uygulamasında Pentest İşlemleri Nedir ?
Web Uygulamasında Pentest Hizmeti verilirken yapılanlar.
Web sitesinde bulunan tüm olası açıklar taranır bunlar:
- LFI
- RFI
- SQL injection ve birçok injection türü
- RCE (remote command execution)
- Code Execution
- SSTI
- IDOR
- Broken Access Control
- XSS
- Broken Authentication
- CSRF
- SSRF
- Insecure Deserialization
- OS command injetion
- LDAP injection
- File Disciosure
- PHP Object injection
- Xpath injection
- XML İnjection
- HTTP Response Spliting
- Session Fixation
- Noredirect Login Bypass
- Bir çok güvenlik açığı
Kullanılan yazılımların, eklentilerin, temaların versiyonları ve sunucu servisleri kontrol edilir. Sistemi tehdit eden bir unsur (exploit gibi) varsa haberdar edilir.
Pentest Hizmeti yaptırmak için bizimle iletişime geçebilirsiniz.
Bu alanda en iyisi olduğumuzu iddia etmekteyiz.
Hakkımızda ve referanslarımız: https://www.secure.web.tr/hakkimizda/
