Sızma testi(penetration test) nedir? Neden kullanılır, neden gereklidir?
İyi çalışmalar.
comments
3 references
// Comments are closed.
Sızma testi(penetration test) nedir? Neden kullanılır, neden gereklidir?
İyi çalışmalar.
// Comments are closed.
Bildiğim kadarıyla bilgisayara, uygulama, server vb. ortamlara yetkisiz erişimlerin mümkün olup olmadığının testinin yapılmasıdır. Neden yapıldığı ise bir önceki cümlede olduğu üzere izinsiz girişler, dışardan veya içerden saldırıya açık olan yerleri testpit edip bu sorunların giderilmesi için yapılır. Bunun için çeşitli yöntemler vardır. whitebox, blackbox,greybox yöntemler var bildiğim kadarıyla. Yani genel amaç burada uygulamaların üçüncü şahıslar tarafından sahip olduğumuz datalara saldırılar sonucu ele geçirlimememesi için bir önelm diyebiliriz.
Tolga bey açıklamayı yapmış zaten. Genel itibariyle kurduğumuz sisteme yetkisiz girişi engellemek için yapılır.
Test yapılmazsa ve gerekli önlemler alınmaz ise, sisteme izinsiz girişten, client-server iletişimi sırasında tüm akan verinin okunmasına kadar ciddi sorunlarla karşılaşabilirsiniz.
Genelde şirketlerde yıllık veya 6 aylık periodlarda yapılır, açıklar tespit edilir, ilgili birimlere iletilir ve gerekli önlemler alınarak açıklar kapatılır.
Aşağıdaki videoda güzel anlatmışlar bir göz atın.
https://www.youtube.com/watch?v=wS5FmAUGLo4