Merhabalar, Verimli bir sızma testi yaptırmak konulu yazı dizimize, “Test Esnasında Bilgilendirme ve Yetkilendirmeler” konusu ile devam ediyoruz. Sızma testi süreçleri ile yakından ilgilenmeyen kişilerce bakıldığında, sanki tüm sızma testi çalışanlarında uygulanan yaklaşımın ve yapılan işleri...
Merhabalar, Yazı dizisinin önceki bölümlerinde konuya bir giriş yapılmış ve arkasından planlama ve kapsam belirleme konusuna değinilmiştir. Konuyu başlangıç noktasından takip etmek isteyen okurlar “Verimli Bir Sızma Testi Yaptırmak: Yola Çıkarken” ve “Verimli Bir Sızma Testi Yaptırmak (2): Pro...
Merhabalar, Yazı dizisinin önceki bölümünde siber güvenlik ve bunun özelinde “sızma testi” konusunda farkındalık ve bilgi edinme hakkında çok sayıda olumlu gelişme olmasında rağmen halen “verimli bir sızma testi yaptırmak” konusunda iyileştirmelere ihtiyaç olduğu konusunda bir bilgilendirme yapılmış...
İstihbaratların çoğunluğu, açık kaynaklardan elde edilen verilerin işlenmesiyle oluşturulur. Özellikle insanların, bankacılık, alışveriş, sosyal medya, eğitim, sağlık gibi alanlarda, interneti kullanmasında görülen patlama ve neredeyse birçok cihazın internete bağlanabilmesi hem açık kaynak sayısını...
Tehdit Simülasyonu ve Açık Kaynak Yazılımlar; Tehdit simülasyonunda kurumunuza içeriden veya dışarıdan gelebilecek tehditlere karşı önceden siber saldırı simülasyonları yapılarak ortaya çıkabilecek zararlar tespit edilir. Peki Kırmızı, Mavi ve Mor Takım Kavramları Nelerdir? Kırmızı Takım (Red Team)...
Sızma Testi Nedir? Penetrasyon testleri günümüz bilgi güvenliği dünyasının en popüler konularından biridir. BGA tarafından verilen güvenlik eğitimlerinde, sızma testi hakkında oldukça fazla soru ile karşılaşılmaktadır. Bu sorulara referans cevaplar olması adına “10 Soruda Sızma Testi” konulu yazıyı...
