Güvenlik Testi - İşlem
Güvenlik testi, güvenlik açıklarını gerçekçi bir şekilde ortaya çıkaran sisteme yapılan kontrollü bir saldırı olarak görülebilir. Amacı, bir BT sisteminin mevcut durumunu değerlendirmektir. Olarak da bilinirpenetration test veya daha popüler olarak ethical hacking.
Sızma testi aşamalı olarak yapılır ve burada bu bölümde tüm süreci tartışacağız. Saldırıyı yeniden oluşturmak için gereken tüm adımların hazır olması için her aşamada uygun dokümantasyon yapılmalıdır. Belgeler ayrıca müşterilerin bir sızma testinin sonunda aldıkları ayrıntılı raporun temelini oluşturur.
Penetrasyon Testi - İş Akışı
Sızma testi dört ana aşama içerir -
- Ayak Baskısı
- Scanning
- Enumeration
- Exploitation
Bu dört adım, normal SDLC ile el ele giden birden çok kez tekrarlanır.