penetrasyon testi Etiketli Yazılar

BGA Blog yazıları

2015

Web Uygulama Güvenlik Testleri Eğitimi – İstanbul

Eğitim AçıklamasıWeb Application Pentest(Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır.Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır. Eğitim…
Devamı
2014

Penetrasyon(Sızma) Testlerinde Kontrol Listesi Kullanımı ve Yararları

Hemen her saat yeni bir güvenlik zafiyetinin yayınlandığı siber dünyada kurumları bu tehditlere karşı korumak amacıyla geliştirilen yöntemlerden biri sızma testleridir. Sızma testleri aslında kurumların anlık güvenlik açısından resimlerinin çekilmesi ve önerilerin sunulmasından ibaret olmasına rağmen çoğu kurum tarafından aldık, güvendeyiz şeklinde yaklaşılmaktadır. Sızma testlerini gerçekleştirmek üzere bu yola giren çoğu kişinin bir müddet sonra karşılacağı temel maddelerden birisi meslek körlüğüdür. Her saat aynı işle uğraşan biri uğraştığı konuda ne kadar uzmanlaşırsa…
Devamı
Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi
2013

Bankalara Özel BDDK Kapsamlı Sızma Testi Eğitimi

Eğitim Tanımı: Bankacılık Düzenleme ve Denetleme Kurulu tarafından bilgi sistemlerine yönelik olarak siber ortamda gerçekleştirilebilecek saldırı türlerinin de hızlı bir değişim ve gelişim göstermesi nedeniyle 27.01.2011 tarih ve 4022 sayılı BDDK Kararı ile Tebliğ’in söz konusu 7 nci maddesinin üçüncü fıkrasının (ç) bendinde yer alan hüküm ile sızma testlerinin düzenli aralıklarla yapılması zorunlu kılınmıştır. Genelgede yer alan sızma testi çalışmalarının sonuçlarının kontrolü teftiş ekiplerine yüklenmiştir. Bu bağlamda teftiş ekiplerinin sızma testi sonuçlarını…
Devamı
2013

Hazır Olmak: Sızma Testi Sınav Değil, Derstir

  Müşterilerimizle konuşurken en sık karşılaştığımız tepkilerden birisi “firewall yatırımını yeni yaptık, henüz tam anlamıyla kuracak imkanımız olmadı, sızma testini konfigürasyon işlemini bitirdikten sonra yapmakta fayda var”. Bu cümlede bilgi güvenliği sektörünün temel sıkıntılarından ikisini görme imkanımız var. Hazır değiliz! Çoğu kurum sızma testlerini birer sınav gibi görüyor, hazırlanılması ve iyi not alınması gereken bir sınav ki aslında bu testler kesinlikle Bilgi İşlem Bölümünün bir sınavı değildir. Sızma testlerinin yapılmasının nedenleri arasında…
Devamı