Firmalar iş akışının ve sistemin daha hızlı ve kolay devam etmesi için web uygulamaları kullanmaktadır. İnternet ağı üzerinden rahatlıkla bağlantı sağlanabilen ve kullanım açısından birçok avantajı olan web uygulamalarında risk faktörleri de bulunmaktadır.
Firmanıza ait web uygulamalarına karşı kötü niyetli ve zararlı saldırılardan korunmak ve kod kaynaklı güvenlik açıklarını bulmak amacıyla beyaz şapkalı hackerlarımız tarafından çeşitli yöntemlerle web uygulamalarına sızma testleri yapılmaktadır. Sızma testi sonrasında, testte elde edilen veriler ve geliştirilen çözüm yolları raporlanmaktadır.
Web uygulamaları sızma testinde sistem test sürecimiz:
- Bi̇lgi̇ Toplama / Keşi̇f
- Gi̇rdi̇ / Çıktı Alanı Tespi̇ti̇ ve Mani̇pülasyon
- Ki̇mli̇k Deneti̇mi̇
- Yetki̇lendi̇rme ve Oturum Yöneti̇mi̇
- Mantıksal Hatalar
- SQL Injection
- XSS (Cross Site Scripting)
- CSRF
- RCE – LFI
- WAF (Web Application Firewall)