Ara

Web Uygulaması Sızma Testi

Kurum içinde veya internette konumlanıyor olmasından bağımsız olarak günümüzde artık Core Sistem olarak adlandırdığımız sistemlerin arayüzleri web uygulamaları olarak tasarlanmaktadır. Bu durum web uygulamlarını operasyona, diğer sistemlere ve buna bağlı olarak da arka taraftaki veriye açılan bir kapı haline getirmektedir. 

Web Uygulaması Sızma Testleri, web servisinin ve bu servisin aracılığıyla sunulan içeriğin zafiyetlerinin tespiti ile beraber yayında olmaması gereken içeriğin keşfedilmesi adımıyla (Enumeration, Discovery ile) başlar ve uygulamadaki farklı yetkilere sahip profillerin (Anonim, Müşteri) yetki yükseltme (Privilege Escalation), çapraz erişim elde etme (iDOR) ve benzeri (SQL Injection, XSS, Command Injection gibi) kullanıcı, sunucu veya doğrudan veriye yönelik yapılabilecek saldırıların test edilmesiyle devam eder.

e-posta listesine katılın

©eXofen Siber Güvenlik ve Danışmanlık Hizmetleri