Siber Güvenlik, “Güvenlik Uygulamaları ve Test Hizmetleri”

Siber Güvenlik

A.Uygulama Kod Güvenlik Analizleri

1. Web

  • Java,
  • Asp.Net,
  • Asp,
  • Php,
  • Python,
  • Xml,
  • Html5,
  • Mvc,
  • Spa,
  • API ve kütüphaneleri,

2. Mobil

  • IOS,
  • Android,
  • Hibrid,
  • Html/JavaScript,
  • API ve kütüphaneleri

3.  Masaüstü

  • Windows,
  • Linux

     üzerinde geliştirilmiş her türlü uygulamalar.

B.Kapsamlı Zafiyet ve Sızma Testleri

1. Dış Ağ Zafiyet Sızma

  • Belirlenen bir ip adresi ve ağ grubu için internet üzerinden yapılan zafiyet analiz ve sızma testleridir.

2. Web Uygulama Sızma

  • İnternet ortamında yayın yapan web siteleri ve uygulamalarının (api, web servisi, web sitesi, portal v.b.) zafiyet ve sızma testleridir.

3. Mobil Uygulama Sızma

  • Mobil uygulamaların diğer servis veya erişim noktaları ile yapmış olduğu iletişim üzerinde yapılan analiz ve testlerdir.

4. Sosyal Mühendislik

  • Genellikle çalışanların bilgi güvenliği farkındalığını ölçümlemek amacı ile yapılan sosyal mühendislik testleridir. (Phishing testleri)

     Hizmet Detayları

A.Uygulama Kod Güvenlik Analizleri

Güvenli yazılım geliştirme döngüsünün en önemli adımlarından birisi olan kaynak kod güvenlik analizi ile sonradan ortaya çıkabilecek güvenlik sorunları henüz kod yazılma aşamasında tespit edilerek sorunların canlı sistemlere yanısıtılmadan çözülmesi sağlanmaktadır.

Gartner araştırmalarına göre, güvenlik açıklarının %90'a yakını dinamik ve otomatik test araçları ile tespit edilemeyecek şekilde, kaynak kodlar içerisinde yer almaktadır.

Kuruluşlar, uygulama kaynak kodlarını güvenlik sınaması ve analizine tabi tutmadığı için geliştirme ve uygulama arasında güvenlik açısından tehlikeli bir boşluk oluşmaktadır. Bir yazılımın başında tespit edilecek bir güvenlik açığının düzeltilmesinin maliyetinin, sonradan yapılacak bir düzeltmeden çok daha azdır.

Perform olarak, güvenli yazılım geliştirilmesi konusunda, geliştirilen yazılımlarınızın kaynak kod güvenlik analizlerini uluslararası kabul görmüş yazılımların da desteği ile en ince noktasına kadar incelemekte ve size rapor olarak sunmaktayız.

B.Kapsamlı Zafiyet ve Sızma Testleri

Zafiyet ve sızma testleri, şirketlerin ağlarındaki, bilgisayar sistemlerinin ve uygulamalarının zayıf yönlerini ortaya çıkarmaya yardımcı olması amacı ile yapılan, gerçek bir saldırganı taklit eden test biçimleridir.

Zafiyet analizi, riskleri ve zayıf noktaları ortaya çıkarmaya yönelik yapılan testler olmasına karşın, sızma testleri bulunan bu zafiyetlerin gerçekleştirilmesi noktasında devreye girmektedir. “Zafiyet analizi” ile bulunan açıklar, sızma testleri ile olgunlaştırılmakta ve ele geçirme saldırıları yapılmaktadır.

Standart bir penetrasyon testi, konvansiyonel sistem ve yazılım testleri veya tek başına ağ güvenliği taraması yoluyla güvenlik açığı değerlendirmesi içerebilir.

Perform olarak, ihtiyaçlarınıza göre belirlenmiş ve sınıflandırılmış sızma test hizmetlerimiz ile ilk olarak iş önceliklerinin neler olduğunu belirler, var ise mevcut tehditlerin nerelerden geldiği ve güvenlik değerlendirmesinin amacının ne olduğu konularında doğru bir profil oluşturabilmek amacı için çalışır, doğru bir profil ve ihtiyaç listesi belirleme aşamasından sonra testlerimizi ve analizlerimizi tamamlarız.

SEKTÖRDEN HABERLER

Constantly innovating. 7 years a Gartner MQ leader.

Gartner recognizes Dynatrace as a leader for the 7th consecutive year in the 2016

Compuware - Yazılım Performans Mühendisliği

18 – 19 Şubat 2014 tarihlerinde Hollanda Amsterdam'da düzenlenen Yazılım Performans Yönetimi, Network Performans Yönetimi

"Network Performans" Eğitimi

31 Mart – 5 Nisan 2014 tarihlerinde Compuware-İngiltere - Maidenhead ofisinde, "Network Performans Yönetimi"