Pentest (Sızma Testi) Hizmetleri

BTRisk Bakış Açısı

BTRisk çok sayıda pentest projesinde tespit ettiği bini aşkın ağ, sistem, uygulama ve mahremiyet açıklıklarından oluşan bir açıklık veritabanına sahiptir. Her bir açıklığın doğuracağı olası iş riskleri, teknik riskleri daha anlaşılır hale getirmek amacıyla belirtilir. Açıklıkların ortadan kaldırılma yöntemleri teknik ekibin işini kolaylaştırabilmek amacıyla mümkün olduğunca detaylı biçimde raporlarımızda yer alır.

Geliştirdiğimiz raporlama uygulaması sayesinde raporlama adımının tükettiği süreyi mümkün olduğunca azaltacak şekilde özet ve detaylı raporlarımız üretilir. Yönetici özeti bölümünde denetim kapsamı, bulgu kritiklik kriterleri ve önemli riskleri özetleyen genel sonuçlar belirtilir.

BTRisk önde gelen ticari ve açık kaynak kodlu güvenlik denetim araçlarını denetim metodlarını destekleyici biçimde kullanır. Uygulama pentest hizmetlerinde kullanılan protokol ve teknolojilere uygun biçimde tüm saldırı noktalarını manuel olarak denetime tabi tutar. Bu şekilde hem otomatik araçların gözden kaçırabileceği teknik açıklıklar ve mantık hatalarını tespit edebilmeyi hem de veri bozulma riskini azaltmayı hedefler. Mevcut araçların yetersiz kaldığı durumlarda özel denetim betikleri (script’leri) geliştirilerek denetim hedeflerine ulaşılır.

BTRisk yük testi ve dağıtık hizmet kesinti testleri için uygulama protokol katmanında geliştirilmiş çoklu iş parçacığı (multi threaded) destekli uygulamaları kullanarak uygulama servisini yoracak ve basit DDOS önleme çözümlerini atlatabilecek testleri gerçekleştirir.

Denetim sırasında oluşabilecek hizmet kesinti riskini en aza indirecek zamanlama ve yöntemler uygulanarak olası operasyonel zarar ihtimali azaltılır.

BTRisk müşteri bilgisinin gizliliğini insan katmanı dahil her katmanda korumak için gerekli kontrolleri uygular, yeni bir risk alanı doğurmaz.