HİZMET

Sızma Testi Hizmeti

Uluslararası standartlara uygun güvenlik değerlendirmeleri ile kurumunuzun maruz kalabileceği riskleri tespit ediyor, ölçülebilir analizler ve stratejik çözüm önerileri sağlıyoruz.

Teklif Al Hizmetleri İncele
Pentest Kapsamı
Web Uygulama — OWASP Top 10
Mobil — iOS & Android MSTG
İç Ağ / AD — Yetki yükseltme, alan adı hakimiyeti
Kablosuz — Şifreleme, kimlik doğrulama
IoT — Donanım, yazılım, protokol
Sosyal Müh. — E-posta, sesli, fiziksel
Raporlama: CVSS Skorlama · Türkçe/İngilizce
HİZMETLERİMİZ

Kapsamlı Sızma Testi

Tüm dijital ve fiziksel varlıklarınız için uzman ekiplerimiz ve uluslararası kabul görmüş metodolojilerle kapsamlı güvenlik değerlendirmesi sunuyoruz.

Web Uygulama Testi
Web uygulamalarınızı OWASP Top 10, iş mantığı zafiyetleri, kimlik doğrulama ve API güvenliği başlıkları altında inceliyoruz. Black, grey ve white-box yaklaşımlarıyla saldırı yüzeyinin tamamını değerlendiriyoruz.
OWASP Top 10 · OWASP ASVS · API Security Top 10
Mobil Uygulama Testi
iOS ve Android uygulamalarınızı OWASP MASVS standardına göre statik ve dinamik olarak analiz ediyor, çalışma zamanındaki güvenlik açıklarını ortaya çıkarıyoruz.
OWASP MASVS · MASTG · iOS & Android
Active Directory Testi
Active Directory ortamınızda yetki yükseltme, yanal hareket ve alan ele geçirme senaryolarını gerçek saldırgan bakış açısıyla simüle ediyor, bulguları somut iş riskiyle birlikte raporluyoruz.
MITRE ATT&CK · Assume-Breach Senaryosu · Kill Chain Analizi
Kablosuz Ağ Testi
Kablosuz altyapınızı şifreleme zafiyetleri, sahte erişim noktaları ve istemci saldırıları açısından test ediyor, kurumsal ağa sızma risklerini ölçüyoruz.
WPA2 / WPA3 · IEEE 802.11 · Evil Twin
IoT Güvenlik Testi
Gömülü cihazlarınızı firmware, donanım arayüzleri ve haberleşme protokolleri katmanında inceliyor, üretim ortamına geçmeden zafiyetleri tespit ediyoruz.
OWASP IoT Top 10 · Firmware · Donanım
Sosyal Mühendislik Testi
Phishing, vishing ve fiziksel erişim senaryolarıyla insan faktörünü ölçüyor, çalışanların güvenlik farkındalığını gerçekçi koşullarda değerlendiriyoruz.
Phishing · Vishing · Fiziksel Erişim
SÜREÇ

Nasıl Çalışıyoruz?

01
Kapsam Belirleme
Hedef sistemler, test türü ve kısıtlamalar müşteriyle birlikte belirlenir. NDA imzalanır.
02
Keşif & OSINT
Pasif ve aktif keşif, saldırı yüzeyi haritalama, açık kaynak istihbaratı toplanır.
03
Zafiyet Tespiti
Otomatik tarama ve manuel analiz ile zafiyetler tespit edilir, false positive'ler elenir.
04
Exploitation
Gerçek saldırı senaryoları simüle edilir, zafiyetlerin iş etkisi kanıtlanır.
05
Raporlama
CVSS skorlama, teknik detay ve yönetici özeti içeren kapsamlı rapor teslim edilir.
06
Retest
Düzeltmelerin ardından ücretsiz doğrulama testi yapılır, sertifika düzenlenir.
RAPORLAMA

TSE Standartlarına
Uygun Raporlama

Her bulgu için CVSS skoru, kanıt ekran görüntüleri, teknik detaylar ve adım adım düzeltme önerileri sunarız. Raporlarımız, ISO 27001, PCI-DSS ve KVKK denetim süreçlerinizi destekleyecek biçimde; yönetici özeti ve teknik rapor ayrı bölümler halinde hazırlanır.

  • Yönetici Özeti (Türkçe & İngilizce)
  • Teknik Bulgular — CVSS Skorlu
  • PoC Ekran Görüntüleri & Video
  • Düzeltme (Remediation) Yol Haritası
  • ISO 27001, PCI-DSS ve KVKK denetimlerine uygun
  • Ücretsiz Retest Dahil
Teklif Al →
BulguCVSSRisk
SQL Injection9.8KRİTİK
Broken Authentication8.1YÜKSEK
IDOR7.5YÜKSEK
Stored XSS6.1ORTA
Information Disclosure3.7DÜŞÜK
HAZIR MISINIZ?

Güvenlik Duruşunuzu
Bugün Değerlendirin

Kapsam belirleme görüşmesi ve ön risk değerlendirmesi için ekibimizle iletişime geçin.

Ücretsiz Görüşme Talep Et →