Siber Güvenlik Sızma Testi Pentest Nedir?
Bu makalemizde "Sızma Testi Siber Güvenlik (Pentest) Nedir? Pentest Süreç Aşamaları Nasıldır? Hangi Firmalardan Destek Alabilirsiniz?" sorularına yanıt vermeye çalıştık. Sızma Testi Nedir? Penetrasyon/pentest günümüz siber ağ dünyasının bilgi/bilişim güvenliği alanındaki şüphesiz en popüler konulardan biridir. Kelime anlamı itibariyle "penetration testing" sızma testi olarak açıklayabiliriz. Konu bütünlüğünün sağlanması, anlam itibariyle kafaların karışmaması adına pentest, penetration, sızma testi vs. gibi kavramların mana anlamıyla aynı ifadeleri çağrıştırdığını bilmenizde fayda var. Temel başlangıcı yaptıktan sonra konumuza devam edecek olursak, dokümanın sizlere nasıl bir fayda sağlayacağına kısaca değinelim. Siber güvenlik alanında kendilerini geliştirmek veya bu sektörde hizmet vermek isteyenler için, rehber niteliğinde bir yazı olacağından kuşkunuz olmasın. Anlatımını yaptığımız konu başlıkları yol haritamız, aşağıdaki gibi olacaktır.
Sızma Testleri Pentest Konu Ana Başlıkları
1. Sızma testi (Pentest/Penetration) nedir?
1.1 Pentest Çeşitleri Nelerdir?
1.2 Pentest Yöntemleri Nelerdir?
1.3 Vulnerability Assessment (Güvenlik Açığı / Zaafiyet Değerlendirmesi) Nedir? Nasıl Yapılır?
1.4 Risk Assesment (Risk Değerlendirmesi) Nedir?
2. Neden Sızma Testi Yaptırmalıyız?
2.1 Sızma Testi Kimlere Yaptırılır?
2.2 Sızma Testi Zorunluluğu - Yasal Yükümlülükleri nelerdir?
2.3 Pentest Firması Seçiminde Dikkat Etmeniz Gerekenler nelerdir?
2.4 Pentest Sonrası Nasıl Bir Yol İzlemeliyim?
2.5 Sızma Testi Rota Takip Planı Nasıl Olmalıdır?
3. Türkiye’de Pentest Hizmeti Sağlayan Kuruluşlar hangileridir?
4. Pentest Alanında Kendinizi Geliştirmek İçin Rotanızı Nasıl Çizmelisiniz?
5. Pentest/Penetration İçin Kullanılan Yazılımlar ve Metodolojiler nelerdir?
Kaynak:
Siberguvenlik.akblog.net | Hüseyin AKTAŞ
Yararlı olması dileğiyle
--------------------------------------------------------------------
Haberin Merkezi