ozztech_logo_white

Penetrasyon - Sızma Testi

Sızma Testleri Hizmeti (Penetrasyon Testi) kurum iç veya dış bağlantı noktalarında ortaya çıkabilecek zafiyetlerin tespit edilmesini sağladığı gibi bu güvenlik zafiyetleri kullanılarak ortaya çıkabilecek risklerin belirlenmesi ve elde edilebilecek yetkili erişimlerle saldırganların ne gibi zararlar verebileceği de belirlenmektedir.


Penetrasyon Testi Hizmetinde neler yapmaktayız?

web-security

Web Uygulama (Web Application / Web Güvenliği) Pentest Hizmeti

Firmanın internete açık olan servisleri ( Mail, DNS, Web, FTP gibi) üzerinden web güvenliği için pentest yapılarak sızma işlemleri gerçekleştirilir.

Kablosuz Ağ (Wireless) Pentest Hizmeti

Firmanın iç ağlarında yönettiği kablosuz ağ altyapısının incelenerek dışarıdan gerçekleştirilebilecek sızmalara veya kötü niyetli kişilerin saldırılarına karşı sızma testlerinin yapılması ve raporlama hizmetini içermektedir.

Yerel Ağ (Network) Pentest Hizmeti

Kurumun yerel ağı üzerinden yapılmaktadır. Yerel ağda bağlı herhangi bir istemcinin güvenlik açısından ne riskler getirebileceğini gösterme amaçlı olarak gerçekleştirilmektedir.

Kaynak Kod Analizi Hizmeti

Kaynak kod analizi yapılarak kurumunuz, bayileriniz, iş ortaklarınız veya kullanıcılarınız için üretmiş olduğunuz tüm uygulamalar test edilmektedir.

Sosyal Mühendislik/Phishing, Son Kullanıcı Güvenlik Testleri

Firma çalışanlarına ait e-posta hesaplarının internet üzerinden elde edilerek sosyal mühendislik saldırılarının gerçekleştirilmesidir.

Mobile Pentest Hizmeti

Android ve iOS işletim sistemi için geliştirilmiş mobil uygulamalara yönelik statik ve dinamik güvenlik testlerini içermektedir.

DDoS Pentest Hizmet

Kuruma ait olan tüm internet sistemi detaylı analiz edilerek sisteme servis dışı bırakma saldırıları (DDOS) gerçekleştirilmektedir.

Cloud Pentest Hizmeti

Kurumunuzun bulut (cloud) sunucuları üzerindeki zafiyetler için yapılan güvenlik testleridir.

Voip Altyapısı Pentest Hizmeti

Firmanın kullandığı VOIP sisteminin detaylı analizi yapılarak voip sistemi üzerinden işlenebilecek sahtekarlıkların ve zafiyetlerin test edilmesi amaçlanmaktadır.