Sızma Testi Türleri

Farklı sızma testi türlerinin her birinin belirli amaçları vardır. Bu nedenle birden çok sızma testi türü bulunmaktadır.





Ağ Sızma Testi 

Ağ sızma testi, hedeflenen bir ortamda güvenlik zayıflıklarını belirlemeye odaklanır. Bu testteki amaç, hedef kuruluşun sistemlerindeki, ağlarındaki (kablolu ve kablosuz) ve anahtarlar ve yönlendiriciler gibi ağ aygıtlarında ki kusurları tanımlamaktır.

Web Tabanlı Uygulamaların Sızma Testi 

Web tabanlı uygulama sızma testi, en yaygın sızma testi biçimidir. Web tabanlı uygulamaların sayısı her geçen gün artması ile birlikte bu sızma tesi türünün daha yaygın hale gelmesini sağlamıştır.

Mobil Uygulamaların Sızma Testi 

Mobil uygulama sızma testi web tabanlı uygulama sızma testine benzer. Fakat bu sızma testine has saldırı vektörleri içermektedir. Bu saldırı vektörleri mobil uygulamalara özgüdür.

Cloud Sızma Testi 

Cloud sızma testi, bulut platformlarına yönelik riskler üzerinde güvenlik değerlendirmeleri ve sızma testi yapılmasını içerir. Doğrudan bir bulut platformuna katılmaya çalışmadan önce satıcıdan yasal izin alınmalıdır. Örneğin, Azure platformunda sızma testi yapacaksanız, Microsoft'tan yasal izin almanız gerekir.

Fiziksel Sızma Testi 

Fiziksel sızma testi, bir kuruluşun verilerini korumak için fiziksel güvenlik erişim kontrol sistemlerinin test edilmesine odaklanır. Yetkisiz kişilerin bir şirketin güvenli alanlarına girmesini önlemek için ofislerde ve veri merkezlerinde güvenlik kontrolleri bulunur. Bu kontroller güvenlik kameraları, sensörler, biyometrik kimlik doğrulama sistemleri, güvenlik görevlileri, kapılar ve kilitlerin vs. güvenliğini test etmeyi içerir.

Sosyal Mühendislik Testi 

Sosyal mühendislik, insanların savunmasız yanlarını kullanarak normalde yapmayacakları şeyleri yapmalarını sağlamak için temel insan psikolojisini manipüle etme sanatıdır. Bu sızma testi sırasında kurum ve kuruluş çalışanlarına çeşitli saldırı vektörleri kullanılarak testler gerçekleştirilir.

Hadi durma sende yorum yap

Daha yeni Daha eski

Comments