3 ay önce
61 Görüntüleme

Web ve Mobil Uygulama Sızma Testi Hizmeti

Teknolojiler: Güvenlik
Yönetilen Servisler
Kurulum / Tek Seferlik Servisler
Veri Güvenliği

Sızma (Penetrasyon) testi; firmaların bilgi teknolojileri ağ altyapıları olan, donanım, yazılım ve uygulamalarına bir saldırganın (hacker) sahip olabileceği bakış açısıyla sızılmasının simüle edilmesi ile tespit edilen güvenlik açıklarının raporlanmasıdır.

Web ve Mobil Uygulama Uygulama Sızma Testi, kurumsal uygulamalarınızın ne kadar güvenli olduğunu inceleyerek; ak ve kara kutu denetleme (whitebox or blackbox testing) yöntemleri ile uygulamalarınızı bir bütün olarak ele aldığımız ve siber güvenlik risklerinizi çözüm önerilerimizle birlikte raporladığımız hizmetimizdir.

       Hizmetin sağlıklı bir şekilde verilebilmesi için işletme bünyesinde aşağıdakilerin hazır olması gerekmektedir:

- Uygulamalara ait erişim URL’i.

- Uygulama sürüm bilgileri (Test esnasında sürümün değiştirilmemesi önem arz etmektedir.),

- Test için her rolden olmak üzere en az 2 adet kullanıcı hesabı, talebiniz ayrıca Admin hesabını içeriyor ise 1 adet Admin kullanıcı hesabı rica ederiz.

- Çalışma Test Ortamında gerçekleştirilecek ise varsa örnek dataların test ortamına tanımlanmasını,

- Otomatik taramalar adına Servis Üreticisine ait IP Adreslerine izin verilmesini rica ederiz.

- 95.214.97.215
- 95.214.97.216
- 95.214.97.222
- 159.223.31.21
- 161.35.17.201
- 188.166.125.71
- 64.39.96.0/20
Bu izinlerin amacı otomatize araçlar ve manuel kullanılan araçların kısa süre içerisinde beklenenden çok istek yaptığı durumlarda direkt engellenmemesini ve testlere sağlıklı şekilde devam edilebilmesini sağlamaktır.

Mobil Uygulama Sızma Testi
Uygulama paketlerinin temini,
Uygulama sürüm bilgisi (Test esnasında sürümün değiştirilmemesi önem arz etmektedir.),
Varsa PlayStore ve AppStore bağlantıları,
Uygulama için her rol için 2 adet test hesabının tarafımıza iletilmesi,
Çalışmanın test ortamında gerçekleştirilmesi durumunda VPN hesabının iletilmesi,
Bunun yanında ilgili uygulama üzerinde SSL Pinning ve Root Detection mevcut ise ilgili kontrollerin mevcut olduğu ve kaldırılmış hallerinin tarafımıza temin edilmesi gerekmektedir.
       Hizmet kapsamının net bir şekilde tanımlanması, beklentilerin yönetilmesine, yanlış anlamaların önlenmesine ve hem hizmet verenin hem de hizmet alanın sağlanan hizmetler konusunda uyumlu olmasını sağlamaya yardımcı olur.

Planlama ve takvimlendirme faaliyetleri,
Kapsam mutabakatı ve hizmet planlama toplantısı,
Sızma testi çalışmalarının gerçekleşmesi,
Kapsam büyüklüğüne bağlı haftalık/aylık proje durum değerlendirme toplantıları,
Gerçekleştirilen sızma testi çalışmalarının raporlandırılması ve paylaşılması,
Rapor değerlendirme toplantısı,
Sızma testi çalışmaları nezdinde bulgulara yönelik doğrulama çalışmaları,
Doğrulama çalışmalarının raporlandırılması ve paylaşılması,
Hizmet tamamlanma kapanış toplantısı,
© 2024 Yönetilen Servisler - DİPLOKİON BİLİŞİM SİSTEMLERİ A.Ş. All rights reserved. Powered By BUBERKA