Web Uygulama Güvenlik Denetimi hizmetimiz; web uygulamalarına yönelik saldırgan bakış açısıyla dinamik güvenlik testleri gerçekleştirerek, uygulama ile ilişkili yazılım ve sistem hatalarından kaynaklanan güvenlik zafiyetlerinin saldırganlardan önce tespit edilmesi, kritiklik seviyesine göre derecelendirilip olası risklerin ve etkilerin belirlenmesi ve net çözüm önerilerinin sunularak raporlanması, zafiyetlerin giderilmesi aşamasına kadar gerekli teknik desteğin sağlanması ve zafiyetin giderildiğinin doğrulanmasına kadarki  tüm süreçleri kapsamaktadır.

Siber Ninja firması, web uygulama sızma testleri metodolojisi olarak OWASP Testing Guide, Web Uygulama Güvenliği Kontrol Listesi, OWASP Top 10 raporları başta olmak üzere kabul görmüş zafiyet avcılığı (bug hunting) metodolojilerini referans alarak oluşturduğu ve sürekli güncel tutmaya devam ettiği Siber Ninja Web Uygulama Güvenlik Denetimi Metodolojisi’ni kullanmaktadır.

Web Uygulamaları Güvenlik Denetimi hizmetimiz genel olarak aşağıdaki adımları içermektedir:

  • Siber Ninja Web Uygulama Güvenlik Denetimi Metodoloji’si kullanılarak güvenlik sızma testlerinin gerçekleştirilmesi,
  • Testler sırasında tespit edilen güvenlik açıklarının raporlanması,
  • Güvenlik açıklarının giderilmesi konusunda teknik destek verilmesi,
  • Güvenlik açıklarının giderilmesi sonrası doğrulama testlerinin gerçekleştirilmesi,
  • Sızma testi raporunun son güncel halinin iletilmesi.

Siber Ninja Web Uygulama Güvenlik Denetimi Metodolojisi hakkında detaylı bilgiyi info@siberninja.com üzerinden talep edebilirisiniz.

Gerçekleştirdiğimiz sızma testleri sonunda detaylı olarak sızma testi raporu hazırlamakta ve bu raporun gizlilik detaylarına hassasiyet göstermekteyiz. Sızma testi raporlarında açıklık barındıran uygulamalardaki Düşük, Orta, Yüksek, Kritik ve Acil seviye güvenlik zafiyetlerini detaylı incelenerek, yanlış alarm (false positive) olabilecek başlıklar elemekteyiz.

Örnek sızma testi raporumuzu info@siberninja.com üzerinden talep edebilirsiniz.