Sahip olunan bilişim sistemlerindeki güvenlik zafiyetlerinin
üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif
güvenliğin ilk adımlarındandır. Kurumsal bilişim sistemlerine yönelik
iç ve dış kaynaklı saldırılar karşısında güvenlik seviyelerini arttırma
amaçlı düzenli sızma testlerinden geçirilmesi önerilmektedir.
Özellikle
son yıllarda gerek çeşitli standartlara uyumluluktan gerekse güvenliğe
verilen önemin artmasından dolayı sızma testleri ve bu konuda
çalışanlara önem ve talep artmıştır.
Sızma testleri E-posta listesi Türkiye’de her geçen gün önemi artan
bir konu olan sızma testleri konusunda Türkçe bilgi paylaşımının
artması, yeni sızma test uzmanlarına tecrübelerin aktarılması, sızma
testleri konusunda ipuçları, döküman ve eğitimlerin paylaşılması
amacıyla kurulmuştur.
Üyelik
Pentest-Tr listesi genel katılıma açık bir listedir. Listeye üye olabilmek için pentest-tr+subscribe@googlegroups.com
adresine boş bir e-posta gönderilmesi yeterlidir. Liste üyeliği için
kullanılacak e-posta adresleri moderasyon ekibi tarafından incelenerek
onay verilmektedir.
Şüphe uyandırıcı e-posta adreslerinin listeye üyeliği
onaylanmamaktadır. (ad soyad kısmı gozukmeyen,
the_legend09_7@hotmail.com gibi)
Liste Konuları
Sızma testleri listesi güvenlik zafiyet degerlendirme, sızma testleri ve
bunlara ait alt bileşenleri içerecek her konu hakkinda bilginin
paylaşımı yapılabilir.
Genel olarak aşağıdaki konu başlıkları listenin öncelikli konularındandır.
- Web Uygulama/ Servis Sızma Testleri (Web Application/service Penetration Test)
- Kaynak Kod İncelemesi (Source CodeReview/Auditing)
- Kablosuz Ağ Sızma Testleri (Wireless PenetrationTesting)
- VOIP(Voice Over IP ) Sızma Testleri (VOIP Penetration Test)
- Ağ Altyapısı Sızma Testleri (Network PenetrationTesting)
- Sosyal Mühendislik Sızma Testleri (Social Engineering Penetration Test)
- Yerel Ağ Sızma Testleri (LAN Penetration Testing)
- Mobil Uygulama Sızma Testleri (Mobile Application Penetration Test)
- DDoS Saldırı Testleri (DdoS Pentest)
- Sanallaştırma/Bulut Sistem Sızma Testleri (Cloud/Virtual Penetration Test)
- Ağ ve Güvenlik Sistemlerine Yönelik Denetim Teknikleri
- Sızma Test Araçları
- Sızma Testleri Konusunda Eğitim ve Dökümanlar
Pentest-Tr E-posta Listesi Kuralları:
- Listeye “Ticari Duyuru” mailleri gönderilmesi yasaktır.
- Listede konuşulan tüm konular Google ve diğer arama motoru
arşivlerine girmektedir ve arşivlerden silme imkanı bulunmamaktadır.
[ilk uc ay haric] - Listeye gönderilen tüm mesajlar moderasyondan geçmektedir, 5651
sayılı kanuna göre liste sahiplerini zor durumda bırakacak
mailler(hakaret vs), spam/reklam mailleri ve güvenlikle ilgili olmayan
mailler onaylanmamaktadır. - Siyasi ve ayrımcılık içeren mesajlar onaylanmamaktadır.
- Doğrudan üye olup duyuru göndermek isteyen üyelerimizin mesajları yayınlanmayacaktır.
- Aynı içerikte bir duyuru bir ay içerisinde bir kere gönderilebilir.
Gönderdiğiniz e-postalar listeye gitmiyorsa bunun sebepleri aşağıdaki maddelerden biri olabilir.
- Gönderilen e-posta liste içeriğiyle alakalı değildir
- Günderilen e-posta spam filtreleme sistemine takılmıştır
- Gönderilen e-posta “reklam” içermektedir. (Teknik ifadelerle desteklenmiş ürün duyuruları, önerilerine izin verilmektedir.)
- Hakaret içeren e-postalar
- +1, destekliyorum gibi gereksiz e-postalar
- Tamamı büyük harfle yazılmış e-postalar.
Liste Arşivi
Liste arşivi listeye yanlışlıkla gönderilebilecek hassas bilgilerin ifşa
olmaması adına bir müddet sadece üyelere özel olacaktır.
İletişim
Geri bildirimler için lutfen topluluk@bga.com.tr adresine e-posta gönderiniz.