SIZMA TESTİ NEDİR?
Sızma ya da diğer adıyla pentest testi bilişim sistemlerindeki güvenlik açıklarını gidermek amacıyla sistemin mantık hatalarının ve zafiyetlerinin tespit edildiği testtir. Güvenlik açıkları tespit edilerek olası kötü niyetli saldırılar önlenir ve böylece sistem daha güvenli bir hale getirilir. Bu testler sızma testi uzmanları tarafından yasal bir şekilde yapılır.
Sızma Testi Çeşitleri Nelerdir?
Hedef, saldırı, vektör ve sisteme göre değişen üç çeşit sızma testi vardır. İlki iç ağ testidir. Bu sızma testinde içeriye açık sistemler üzerinden hangi verilere ulaşılabileceği ölçülmeye çalışılır. İkincisi dış ağ sızma testidir. Bu sızma testinde de dışarıya açık sistemler üzerinden hangi verilere ulaşılabileceği ölçülmeye çalışılır. Üçüncüsü web uygulama sızma testidir. Bu sızma testi ile de diğer iki sızma testi ile aynı bilgi ölçülmeye çalışılır ancak odak noktasında web uygulamaları vardır.
Sızma testlerinin üç yöntemi vardır. İlki Black Box’tır. Bu yöntemde güvenlik testinin yapılacağı sistem hakkında bilgi yoktur. Bilinmeyen bir sistem ile ilgili bilgi toplanır ve testler yapılır. Bu yöntemde sisteme zarar verme ihtimali vardır ve bilgi sahibi olunmadığı için en uzun süren yöntem budur. İkincisi Gray Box’tır. Bu yöntemde sistem ile ilgili bilgiler vardır. Bu nedenle ilk yönteme göre daha hızlı bir yöntemdir. Sistemin zarar görme ihtimali de daha düşüktür. Üçüncü yöntem White Box’tır. Bu yöntemde güvenlik testini yapacak ekip sistem ve arka planda çalışan diğer teknolojiler hakkında tam bilgiye sahiptir. Bu yöntem hem en hızlı, en güvenli ve en az maliyetli olan yöntemdir.
Hiç yorum yok:
Yorum Gönder