Farklı sızma testi türlerinin her birinin belirli amaçları vardır. Bu nedenle birden çok sızma testi türü bulunmaktadır.
Ağ Sızma Testi
Ağ sızma testi, hedeflenen bir ortamda güvenlik zayıflıklarını
belirlemeye odaklanır. Bu testteki amaç, hedef kuruluşun
sistemlerindeki, ağlarındaki (kablolu ve kablosuz) ve anahtarlar ve
yönlendiriciler gibi ağ aygıtlarında ki kusurları tanımlamaktır.
Web Tabanlı Uygulamaların Sızma Testi
Web tabanlı uygulama sızma testi, en yaygın sızma testi biçimidir. Web
tabanlı uygulamaların sayısı her geçen gün artması ile birlikte bu sızma
tesi türünün daha yaygın hale gelmesini sağlamıştır.
Mobil Uygulamaların Sızma Testi
Mobil uygulama sızma testi web tabanlı uygulama sızma testine benzer.
Fakat bu sızma testine has saldırı vektörleri içermektedir. Bu saldırı
vektörleri mobil uygulamalara özgüdür.
Cloud Sızma Testi
Cloud sızma testi, bulut platformlarına yönelik riskler üzerinde
güvenlik değerlendirmeleri ve sızma testi yapılmasını içerir. Doğrudan
bir bulut platformuna katılmaya çalışmadan önce satıcıdan yasal izin
alınmalıdır. Örneğin, Azure platformunda sızma testi yapacaksanız,
Microsoft'tan yasal izin almanız gerekir.
Fiziksel Sızma Testi
Fiziksel sızma testi, bir kuruluşun verilerini korumak için fiziksel
güvenlik erişim kontrol sistemlerinin test edilmesine odaklanır.
Yetkisiz kişilerin bir şirketin güvenli alanlarına girmesini önlemek
için ofislerde ve veri merkezlerinde güvenlik kontrolleri bulunur. Bu
kontroller güvenlik kameraları, sensörler, biyometrik kimlik doğrulama
sistemleri, güvenlik görevlileri, kapılar ve kilitlerin vs. güvenliğini
test etmeyi içerir.
Sosyal Mühendislik Testi
Sosyal mühendislik, insanların savunmasız yanlarını kullanarak normalde
yapmayacakları şeyleri yapmalarını sağlamak için temel insan
psikolojisini manipüle etme sanatıdır. Bu sızma testi sırasında kurum ve
kuruluş çalışanlarına çeşitli saldırı vektörleri kullanılarak testler
gerçekleştirilir.
Yorum Gönder