Anasayfa
Kurumsal
TUGAY Kimdir? Sertifikalar Partnerler İnsan Kaynakları
Servisler
Sızma Testi Kaynak Kod Analizi Eğitimler Referanslar İletişim
Talep Oluştur
Ana Sayfa /Web ve Veritabanı Uygulamaları
Sızma Testi

Web ve Veritabanı Uygulama Güvenlik Testi

OWASP Top 10 kapsamında web uygulamaları ve veritabanı güvenliğini derinlemesine test ediyoruz.

OWASP Top 10

OWASP Web Uygulama Güvenlik Riskleri

A01
Kırık Erişim Kontrolü: Yatay/dikey yetki yükseltme, IDOR ve URL manipülasyonu testleri.
A02
Kriptografik Başarısızlıklar: Hassas veri şifreleme eksiklikleri, zayıf algoritma kullanımı tespiti.
A03
Enjeksiyon: SQL, LDAP, XPath, NoSQL enjeksiyonu ve OS command injection testleri.
A04
Güvensiz Tasarım: İş mantığı hataları, threat modeling eksiklikleri ve güvensiz tasarım pattern tespiti.
A05
Güvenlik Yanlış Yapılandırması: Varsayılan kimlik bilgileri, gereksiz özellikler ve hata mesajı ifşası.
A06
Güvensiz ve Eski Bileşenler: Bilinen CVE'lere sahip kütüphaneler ve framework'ler, bağımlılık zafiyetleri.
A07
Kimlik Doğrulama Başarısızlıkları: Oturum yönetimi, kimlik bilgisi doldurma ve brute force testleri.
A08
Yazılım ve Veri Bütünlüğü: CI/CD güvensiz pipeline, insecure deserialization ve update mekanizmaları.
A09
Güvenlik Loglama Başarısızlıkları: Yetersiz loglama ve izleme mekanizmalarının değerlendirilmesi.
A10
Sunucu Tarafı İstek Sahteciliği (SSRF): İç ağ erişimi ve bulut metadata servislerine erişim testleri.
Veritabanı

Veritabanı Güvenlik Testleri

SQL Enjeksiyonu

Veritabanı sorgularına kötü niyetli kod enjeksiyonunu otomatik ve manuel tekniklerle test ediyoruz.

Ayrıcalık Yükseltme

Veritabanı kullanıcısının yetkisi dışında işlem yapabildiği yetki yükseltme senaryoları test edilir.

Şifrelenmemiş Veri Tespiti

Veritabanında düz metin olarak saklanan parola, kart numarası ve kişisel veri alanlarının tespiti.

Yedek Güvenliği

Veritabanı yedeklerinin erişim kontrolleri, şifreleme ve coğrafi depolama güvenliği değerlendirmesi.

Test Türleri

Test Metodolojisi

Kara Kutu (Black Box)

Uygulamaya dair önceden bilgi verilmeksizin gerçekleştirilen test. Dış saldırgan perspektifini simüle eder.

Gri Kutu (Gray Box)

Kullanıcı kimlik bilgileri ve bazı iç bilgilerle yapılan test. Gerçekçi iç tehdit senaryolarını simüle eder.

Beyaz Kutu (White Box)

Kaynak kod ve mimariye tam erişimle yapılan kapsamlı test. En derin güvenlik analizi için tercih edilir.

Desteklenen Teknolojiler:

REST API GraphQL SOAP WebSockets MySQL PostgreSQL MSSQL Oracle DB MongoDB Redis
Pentest Hizmetleri → Mobil Uygulama →
Startup Programı

Ürününüzü pazara çıkmadan
güvende tutun.

Güvenlik büyük şirketlere özgü değil. Her startup ilk günden sağlam bir temele ihtiyaç duyar. Saldırganlar açığı bulmadan önce biz bulalım. Ücretsiz.

Startup Başvurusu Yap

Başvuru ücretsizdir. Herhangi bir taahhüt gerektirmez.

Değerlendirme kapsamı

  • Uzman gözüyle ilk güvenlik değerlendirmesi
  • Kritik açık ve zayıf nokta tespiti
  • Önceliklendirilmiş bulgular özet raporu
  • KVKK / GDPR ön uyum değerlendirmesi
  • 48 saat içinde uzman geri dönüşü
Tamamen ücretsiz & bağlayıcı değil
Ücretsiz Analiz Pentest Talep Et Startup Başvurusu