02 Mayıs 2020

Pentest (Sızma Testi) Nedir?

pentest nedir
Pentest Nedir
Küçük ya da büyük internet üzerinden hizmet veren veya vermeyen tüm organizasyonlar ve hatta hemen hemen tüm bireyler, siber korsanların tehdidi altındadır. Bu tehdit, saldırganın keyif amaçlı zarar vermesi ile sonuçlanabileceği gibi zayıflıkları maddi çıkarlara dönüştürme amacını da taşıyabilmektedir.

Siber saldırıların parasal karşılık bulabilmesinin en önemli nedeni, elbette bilgi ve iletişim teknolojilerinin süreçler ve yaşamımızda bağımlılık düzeyinde yer edinmiş olmasıdır. Bu nedenle, bu tehdide gözlerimizi kapatmak malesef yaşayacağımız zararın boyutunu büyütmekten başka bir işe yaramayacaktır.

Özet bir ifade ile pentest, ya da Türkçe karşılığı olan sızma testi, siber korsanların uyguladıkları teknikler ve yöntemleri kullanarak bilgi ve iletişim teknolojilerimiz üzerindeki zayıflıkları tespit etmeyi amaçlayan bir siber güvenlik test faaliyetidir.

PENTEST'İN FAYDALARI NELERDİR?


Pentest güvenlik resminin sadece bir bölümünü oluşturur. Ancak süreç ve altyapı kaynaklı problemlerin somut olarak ortaya konulabilmesine destek olarak bu alanlardaki problemleri su yüzüne çıkartır.

Diğer faydaları arasında; kolayca düzeltilebilecek zayıflıklar hakkında zamanında bilgi sahibi olunabilmesi, hemen ortadan kaldırılması zor, ancak risk azaltıcı önlemler alınabilecek konular hakkında zaman kaybetmeden haberdar olunabilmesi ve yürütülen tüm güvenlik yönetim çalışmalarının başarısını ölçme kriterlerinden birisi olması sayılabilir.

Kuşkusuz pentest çalışmaları tek başına güvenlik zayıflıklarının ve orta / uzun vadeli güvenlik olgunluk seviyesinin ortaya konulması için yeterli değildir. Bunun için farklı denetim süreçlerine ve bilgi güvenliği yönetim süreçlerine de ihtiyaç vardır. Ancak pentest aktivitelerinin siber güvenlik mücadelesindeki yeri vazgeçilmezdir.

Pentest hakkında daha detaylı bilgi almak için aşağıdaki linklere ulaşabilirsiniz:
Pentest eğitim sunumlarına aşağıdaki linklerden ulaşabilirsiniz: