Hizmetler / Danışmanlık

Mobil Uygulama Sızma Testi

Mobil Uygulama Sızma Testi

Rubik teknoloji olarak kurumların, gerek kendi geliştirdikleri gerekse de üçüncü parti firmalar tarafından geliştirilen web uygulamalarına yönelik uluslararası metadolojik yaklaşımlar kullanarak, web uygulamaları sızma testlerini gerçekleştirmekteyiz. Web uygulamaları sızma testleri hem kurum iç ağında hem de başka bir lokasyonda (DMZ, cloud, veri merkezleri vb.) yer alan kuruma ait web uygulamalarına yönelik olarak gerçekleştirilmektedir. Bu test yöntemiyle kurumun içinde yada dış bir ağda yer alan uygulamalara sızma testleri gerçekleştirilerek, girdi noktaları tespit edilip, diğer sistemlere sıçrama testleri ile birlikte testler gerçekleştirilir. Testler sonunda tespit edilen bulgular ve bu bulguların giderilme yöntemleri kuruma rapor halinde sunulup web uygulamalarının zafiyet türlerine göre dayanıklılığı tespit edilmeye çalışılır.

→ Bilgi Toplama

  • Spider, Robots, Crawlers
  • Uygulama Girdi Noktalarının Tespiti
  • Uygulama İzlerinin Tespiti

→ Yapılandırma Yönetimi Testleri

  • SSL/TLS Testing
  • DB Listener Testing
  • Dosya Uzantılarını İşleme Testi

→ Yetkilendirme Testleri

  • Testing for CAPTCHA
  • Çok Faktörlü Kimlik Doğrulama Testi
  • Kaba Kuvvet Testi

→ Oturum Yönetim Testleri

  • Sabit Oturum Testi
  • CSRF-Siteler Arası İstek Sahteciliği Testi
  • Çerez Niteliklerinin Testi

→ Kimlik Doğrulama Testleri

  • Dizinin Gezinme Testi
  • Yetki Şemasını Atlama Testi
  • Hak ve Yetki Yükselme Testi

→ Veri Değerlendirme Testleri

  • SQL Injection
  • Blind SQL Injection
  • Code Execution