Penetrasyon Testi Nedir ?
Kısaca sızma testi olarak adlandırılabilir.
Firmaların bilişim sistemlerini oluşturan donanım, ağ yapılarına, yazılım ve uygulamalara kötü niyetli birinin veya birilerinin saldırmasını öngören yöntemler kullanılarak yapılan müdahaleler ile güvenlik açıklarının tespit edilip, bu açıkların giderilmesi ve tüm yapılan işlemlerin raporlanmasıdır.
Sızma Testi Çeşitleri Şunlardır;
Black Box (Kara Kutu) Penetrasyon Testi
Hedef sistem hakkında hiç bilgisi olmayan, sadece hedef firmanın ismi bilinerek, tamamen internet üzerinden araştırmalar sonucunda yapılan bir sızma testi işlemidir.
White Box ( Beyaz Kutu) Penetrasyon Testi
Herhangi bir bilgi toplama olmadan, tamamen firma içerisinde çalışan kişilerin güvenlik uzmanına verdiği bilgiler doğrultusunda yapılan sızma testi işlemidir.
Gray Box (Gri Kutu) Penetrasyon Testi
Black Box ve White Box karışımı bir sızma testidir. Hem internet üzerinden, hem de firmadan alınan bilgilere göre yapılan bir sızma testi işlemidir.