Uygulama Sızma Testi

Görev kritik iş uygulamalarının güvenlik açıklarından arındırılmış olması son derece önemlidir. Uygulamanın programlama hatası türü arızalarının tespiti için iyi yöntem kaynak kod incelemesi olsa da uygulamanın mantık hatalarını tespit etmenin temel yöntemi uygulama seviyesinde saldırı simülasyonu gerçekleştirmektir.

Symturk danışmanları hedef uygulamaya farklı yetkiler ile erişim için gerekli kullanıcı hesaplarını tanımlamanızdan ve kullanıcı hesaplarına test için gerekli verileri yüklemenizi bekler. Örneğin test edilecek olan bir internet bankacılığı programı ise hesabımıza önden 3-5 lira yatırırsınız. Ardından danışmanlarımız uygulamanın beklenmedik, sıra dışı ya da öngörülmemiş durumlardaki davranışlarını güvenlik açısından olumsuz sonuçlar oluşturacak şekilde kötüye kullanmaya çalışırlar.

Çalışmanın sonunda tüm tespitlerimiz iyileştirme önerilerimiz ile birlikte bir yazılı rapor haline getirilir ve sunulur. Raporlanan problemlerin giderilmesinin ardından bir doğrulama denetimi gerçekleştirilir. Doğrulama denetimi ile hem hataların giderildiği teyid edilir hem de kaş yaparken göz çıkarma durumu olmadığından emin olunur.

Leave a Reply

Haftalık Siber Güvenlik Bültenimize Abone Olun!
İstemiyorum, teşekkürler.
Thanks for signing up. You must confirm your email address before we can send you. Please check your email and follow the instructions.
We respect your privacy. Your information is safe and will never be shared.
Don't miss out. Subscribe today.
×
×
WordPress Popup