Bir şirketin güvenlik duruşunu değerlendiren bir sızma testi yapmak için birçok farklı yöntem vardır , ancak bu yazıda web uygulamalarına odaklanacağız. Web uygulaması sızma testi, bilgi toplama, araştırma ve kullanım, raporlama ve öneriler ve sürekli destekle iyileştirme dahil olmak üzere dört ana adımdan oluşur. Bu testler öncelikle yaşam döngüsü boyunca güvenli yazılım kodu geliştirmeyi sürdürmek için gerçekleştirilir. Siber saldırı […]
Yazar: admin
Sızma Testi Aşamaları Keşif: Hedef sistem hakkında önemli bilgilerin toplanmasıdır. Bu bilgi hedefe daha iyi saldırmak için kullanılabilir. Örneğin, açık kaynaklı arama motorları, bir sosyal mühendislik saldırısında kullanılabilecek verileri bulmak için kullanılabilir. Tarama: Saldırgan sistem hakkındaki bilgilerini ilerletmek için teknik araçlar kullanır. Örneğin, Nmap açık portları taramak için kullanılabilir. Erişim Kazanmak: Saldırgan keşif ve tarama […]