Hizmetler / Danışmanlık

Web Uygulama Sızma Testi

Web Uygulama Sızma Testi

Rubik teknoloji uzman ekibi ile uzun yıllar boyunca edindiği teknik bilgiyle web uygulamalarınıza en güncel tekniklerle ve profesyonel bir şekilde saldırgan bakış açısıyla sızma testi hizmeti vererek web uygulamanızın güvenliğini test etmektedir.

Ekibimiz OWASP Top 10 I referans olarak uygulamalarınızda çıkabilecek tüm zafiyetlerin keşfi konusunda size detaylı hizmet sağlayabilir. Bu konuda bizden aldığınız sızma testi eğitimi sadece web uygulamalarınızı kapsamayabilir. Aynı zamanda web sunucularınızı ve web servislerinizi de ekibimiz sürece dahil ederek detaylı bir güvenlik analizi yapmanızı ve production ortamına sorunsuz çıkmanızı sağlayabilir.

Web uygulamaları sızma testleri hem kurum içi ağında hemde başka bir lokasyonda (DMZ, cloud, veri merkezleri vb.) yer alan kuruma ait web uygulamalrına yönelik olarak gerçekleştirilmektedir. girdi noktaları tespit edilip, diğer sistemlere sıçrama testleri ile birlikte testler gerçekleştirilir. Testler sonunda tespit edilen bulgular ve bulguların giderilme yöntemleri kuruma rapor halinde sunulur. Web uygulamalarının aşağıdaki zafiyet türlerine göre dayanıklılığı tespit edilmeye çalışılır.

  • Bilgi Toplama (ınformation Gathering)
    • Spider, Robots, Crawlers
    • Search Engine Discovery /Reconnaissance (Arama Motoru Keşfi ve Motorunun Kötüye Kullanımı)
    • Identify Application Entry Points (Uygulama Girdi Noktalarının Tespiti)
    • Web Application Fingerprint (Uygulama İzlerinin Tespiti)
    • Application Discovery (Uygulamanın Keşfi ve Haritalama)
    • Analysis of Error Codes (Hata Kodlarının Analizi)
  • Yapılandırma Yöntemi Testleri (Configuration Management Testing)
    • SSL/TLS Testing
    • DB Listener Testing
    • Infrastructure Configuration Management Testing (Altyapı Yapılandırma Yöntemi Testi)
    • Application Configuration Management Testing (Uygulandırma Yapılandırma Yönetimi Testi)
    • Testing for File Extensions Handling (Dosya Uzantılarını İşleme Testi)
    • Old, Backup and Unreferenced Files (Eski, Yedeklenen ve Referanslanmayan Dosya Testleri)
    • Testing for HTTP Methods and XST (HTTP ve XST Metod Testleri)
  • Yetkilendirme Testleri
    • Credentials Transport Over an Encryted Channel (Kimli Bilgilerinin Şifreli Kanallar Üzerinden Taşınması Testleri)
    • Testing for User Enumeration (Kullanıcı Hesaplarının Tespitine Yönelik Testler)
    • Brute Force Testing (Kaba Kuvvet Testi)
    • Testing for Bypassing Authentication Schema (Kimlik Doğrulama Şemasını Atlatma Testleri)
    • Testing for CAPTCHA
    • Testing Multiple Factors Authentication (Çok Faktörlü Kimlik Doğrulama Testi)
  • Oturum Yönetimi Testleri
    • Testing for Session Management Schema (Oturum Yönetimi Şeması Testi)
    • Testing for Cookies Attributes (Çerez Niteliklerinin Testi)
    • Testing for Session Fixation (Sabit Oturum Testi)
    • Testing for (CSRF-Siteler Arası İstek Sahteciliği Testi)
  • Kimlik Doğrulama Testleri
    • Testing for Path Traversal (Dizin Gezinme Testi)
    • Testing for Bypassing Authorization Schema (Yetki Şemasını Atlatma Testi)
    • Testing for Privilege Escalation (Hak ve Yetki Yükseltme Testi)
  • Veri Değerlendirme Testleri
    • XSS(Cross Site Scripting-Çapraz Site Betik Yönlendirme) Testleri
      • Reflected XSS
      • Stored XSS
      • DOM Based XSS
    • SQL Injection
    • Path Injection
    • LDAP Injection
    • OS Code Execution