Yazar - hpolat

Mobile Application Pentest (Mobil Uygulama Sızma Testi) Nedir?

Mobile Application Pentest ile Web Application Pentest Arasındaki İlişki Mobile application pentest çalışmaları web application pentest çalışmaları ile büyük oranda aynıdır. Web uygulamalarında dahi frontend ve backend kod ayrımının netleşmesi sonrasında istemcide çalışan kod ile sunucuda çalışan kod bir birinden ayrılmış ve sunucu servisleri kullanılan frontend teknolojisinden bağımsız bir biçimde hizmet vermeye başlamıştır. Bu nedenle sunucu...

Source ve Sink Kavramları

Statik Kod Analizi Nedir?

Statik kod analizi, derlenebilir durumdaki bir uygulama projesinin kaynak kodları incelenerek güvenlik zafiyetlerinin tespit edilmesidir. Uygulama sızma testleri bağlamında statik kod analizini whitebox testi olarak da değerlendirebiliriz. Tıpkı dinamik pentestlerde olduğu gibi statik kod analizinde de otomatik araçlar ve manuel yöntemler birlikte kullanılır. Statik kod analizi nedir? Statik kod analizi, derlenebilir durumdaki bir uygulama projesinin kaynak kodları incelenerek güvenlik...

Social Engineering (Sosyal Mühendislik) Testi Nedir?

Social Engineering (Sosyal Mühendislik) Testi Nedir?

Social engineering (Sosyal Mühendislik) testlerinin hedeflediği katman insan katmanı olmasına rağmen aslında iki temel hedefi vardır: Birincisi e-posta güvenlik altyapısının etkinliğini değerlendirmek İkincisi organizasyon personelinin siber güvenlik farkındalığını test etmek Social engineering(Sosyal Mühendislik) testleri aynı zamanda etkili bir farkındalık eğitim aracı olarak da kullanılır. Bazı kurumlar için çalışılan sektör, personel profili, senaryonun çok etkili oluşu gibi çeşitli nedenlerden dolayı...

DDOS Nedir?

DDOS ve LOAD (Yük) Testi Nedir?

DDOS VE LOAD TESTLERİNİN AMAÇLARI DDOS ve load testleri birbirlerine benzeseler de aslında hedefleri farklıdır: DDOS testleri gerek volume gerekse dağıtıklık açılarından mümkün olduğunca gerçek DDOS saldırılarını simüle eder. Bu testin amacı genellikle alınan DDOS koruma hizmetinin ve/veya kurumun kendi ağında uyguladığı DDOS önlemlerinin etkinliğini ölçmektir. Herhangi bir önlem olmaması halinde böyle güçlü bir yük bindirilmesi halinde...