Sızma Testi
Web, mobil, API, iç/dış ağ, Active Directory ve kablosuz altyapınızı gerçek saldırı senaryolarıyla test ediyoruz. Amacımız açıkları yalnızca listelemek değil, sömürülebilirliğini kanıtlayıp önceliklendirmek.
Web Uygulama Sızma Testi
Web uygulamalarınızı OWASP metodolojisiyle gerçek saldırı senaryolarına tabi tutarak, sömürülebilir güvenlik açıklarını kanıtlarıyla ortaya çıkarıyoruz.
Mobil Uygulama Sızma Testi
iOS ve Android uygulamalarınızı OWASP MASTG doğrultusunda statik ve dinamik analizle test ederek istemci tarafı ve sunucu iletişimi kaynaklı açıkları ortaya çıkarıyoruz.
API Güvenlik Testi
REST, SOAP ve GraphQL servislerinizi OWASP API Security Top 10 doğrultusunda test ederek kimlik doğrulama, yetkilendirme ve iş mantığı açıklarını ortaya çıkarıyoruz.
İç Ağ (Internal) Sızma Testi
Kurum içi ağınızı, bir saldırganın içeriden erişim kazandığı senaryoyla test ederek ayrıcalık yükseltme ve yanal hareket risklerini ortaya çıkarıyoruz.
Dış Ağ (External) Sızma Testi
İnternete açık sistem ve servislerinizi OSINT destekli keşifle saldırgan gözüyle değerlendirerek dışarıdan sömürülebilir açıkları ortaya çıkarıyoruz.
Active Directory Güvenlik Değerlendirmesi
Active Directory altyapınızı MITRE ATT&CK ve Microsoft güvenlik temelleri doğrultusunda değerlendirerek Kerberos saldırıları, yanlış yapılandırma ve ayrıcalık yükseltme risklerini ortaya çıkarıyoruz.
Fiziksel Güvenlik Sızma Testi
Fiziksel erişim kontrollerinizi, güvenlik prosedürlerinizi ve sosyal mühendislik senaryolarını değerlendirerek tesis düzeyindeki güvenlik açıklarını ortaya çıkarıyoruz.
Kablosuz Ağ (Wi-Fi) Güvenlik Testi
Kablosuz ağ altyapınızı NIST SP 800-153 ve CIS Controls doğrultusunda test ederek şifreleme, kimlik doğrulama ve sahte erişim noktası risklerini ortaya çıkarıyoruz.
DDoS Dayanıklılık Testi
Ağ ve uygulama altyapınızı kontrollü yüksek trafik senaryolarına tabi tutarak DDoS koruma mekanizmalarınızın etkinliğini ve dayanıklılık seviyenizi ölçüyoruz.
Yük ve Performans Testleri
Uygulama ve servislerinizin performans, ölçeklenebilirlik ve kapasite sınırlarını belirlenen senaryolarla değerlendirerek darboğazları ve riskleri ortaya çıkarıyoruz.
PCI-DSS Sızma Testi
Kart sahibi veri ortamınızı (CDE) PCI DSS v4.0 Gereksinim 11.3 doğrultusunda test ederek uyum için gereken penetrasyon testi yükümlülüğünü karşılıyoruz.