PAKET

HİZMET

Standart çerçeve, size özel yaklaşım...

 "Sızma testi kapsamına alınan sistemlere kısıtlı sürede verimli bir zafiyet analizi gerçekleştirmek ve bu süre zarfında da kurumun operasyonlarının etkilenmemesini sağlamak, ancak doğru bir yaklaşım ve başarılı bir metodoloji ile sağlanabilir."

PAKET HİZMETLER

external

Dış Ağ (İnternet - External Network) Sızma Testi

Hizmet kapsamı:

  • 30 adet canlı IP adresine kadar;

    • IP adresi üzerinde konumlanmış gömülü oturumsuz web uygulamalarında zafiyet keşfi

    • Açık kaynaklı istihbarat servisleriyle zafiyet keşfi

    • Açık port/servislerin (DNS, SMTP, VPN, SSH, vb.) ve bu servislere ait zafiyetlerin keşfi

    • Güvenlik cihazlarının atlatılması, mimari eksikliklerin tespit edilmesi

  • 1 adet URL/domain​

    • URL/Domain üzerinde konumlanmış oturumsuz web uygulaması üzerinde zafiyet keşfi​

  • Raporlama​

  • Kapatılan açıkların doğrulanması

  • Rapor teslimi süresi 5 iş günü

  • Uyumlu rapor formatları: BDDK, SPK, PCI-DSS, CoBIT, ISO 27001 vb.

  • Çalışma derinliği: 3 adam/gün

WEB

Oturumlu Web Uygulaması Sızma Testi

Hizmet kapsamı:

  • 1 adet oturum açılabilen web uygulaması

    • Oturum yönetimi mekanizmasına yönelik zafiyet tespiti

    • OWASP TOP 10 ve diğer zafiyetlere karşı tespit çalışması (SQL Injecton, LFI, XSS, Command Injection, vb.)

    • i.D.O.R. zafiyetlerine yönelik testlerin gerçekleştirilmesi

    • Sunucu ve kullanıcı taraflı zafiyetlerin keşfi 

    • Dosya yükleme alanlarına yönelik manipülasyon testleri

    • Anonim kullanıcı ve oturumlu kullanıcı profillerine yönelik yetki yükseltme testleri

  • Raporlama​

  • Kapatılan açıkların doğrulanması

  • Rapor teslimi süresi 5 iş günü

    Uyumlu rapor formatları: BDDK, SPK, PCI-DSS, CoBIT, ISO 27001 vb.

    Çalışma derinliği: 3 adam/gün

MOBiL

Mobil Uygulama Sızma Testi

Hizmet kapsamı:

  • 1 adet Android veya IOS Mobil uygulama (APK/IPA)

    • Uygulamanın iletişime girdiği servislere yönelik fuzzing çalışması

    • Reverse Engineering ile statik zafiyet keşfi

    • Hardcoded gömülü bilgilerin açığa çıkarılması

    • OWASP kriterlerine uygun zafiyet keşifleri (SQL Injection, Cleartext Data, SSL Pinning, vb.)

  • Raporlama​

  • Kapatılan açıkların doğrulanması

  • Rapor teslimi süresi 5 iş günü

    Uyumlu rapor formatları: BDDK, SPK, PCI-DSS, CoBIT, ISO 27001 vb.

    Çalışma derinliği: 3 adam/gün

DİĞER HİZMETLERİMİZ

Image by Joanna Kosinska

İletişim Formu

Paketler veya ihtiyacınıza özel diğer kapsamlardaki hizmetler hakkında bilgi sahibi olmak için bize ulaşabilirsiniz.

 
e-posta listesine katılın

©eXofen Siber Güvenlik ve Danışmanlık Hizmetleri