1.
kurumların bilişim teknolojilerini hedef alarak yazılım-donanım gibi bileşenlerini yine özel sektörde bu görevi üstlenen uzman kişilerce -beyaz şapkalı hacker- ya da uzman şirketlerce kurumların sistemlerine manuel -otomatik olmayan müdahale- ya da otomatize tekniklerle sızılması sonucunda elde edilen zafiyetlerin raporlanmasıdır. white-box, gray-box ve black-box şeklinde üç kategori altında toplanmaktadır.
devamını gör...
2.
sızma testi yapabilmek için beyaz şapkalı hacker olmak yetmez. sızma testi yapabilecek yeterliğe ve tecrübeye de sahp olmak gerekir. hatta artık birçok kurum, sızma testi yapacak kişilerin uluslararası sızma testi sertifikalarının olmasını talep ediyor. sızma testi öyle kafaya göre de yapılmaz, belli standartlar ve metodolojiler kullanılmalıdır. en güncel ve popüler sızma testi standartları şunlardır:
ıssaf (ınformation system security assessment framework)
osstmm (open source security testing methodology manual)
owasp (open web application security project)
nıst (national ınstitute of standards and technology)
ptes (penetration testing methodologies and standards)
ıssaf (ınformation system security assessment framework)
osstmm (open source security testing methodology manual)
owasp (open web application security project)
nıst (national ınstitute of standards and technology)
ptes (penetration testing methodologies and standards)
devamını gör...