Skip to content
ALLSAFE Siber Güvenlik
SECURE YOUR DATA
Ana Sayfa
Hizmetlerimiz
Sızma Testi (Penetrasyon)
Web Uygulamaları Sızma (Penetrasyon) Testi
Yerel Ağ Sızma (Penetrasyon) Testi
Dış Network Güvenlik Testi
Kablosuz Ağ Sızma (Penetrasyon) Testleri
EKS/ICS, SCADA Güvenlik Testi
Mobil Uygulama Sızma (Penetrasyon) Testi
Sosyal Mühendislik Testi
Siber Tatbikat Hizmeti
Danışmanlık
SOME (Siber Olaylara Müdahale Ekibi) Nedir?
Kaynak Kod Analizi
Zafiyet Yönetimi
Yük ve Stres Testi
Açık Kaynak İstihbarat Analizi Hizmeti
Zafiyet Tarama Hizmeti
Red Team Hizmeti
Uyumluluk
ISO 27001 – Bilgi Güvenliği Yönetim Sistemi
ISO 27701 KVYS – Kişisel Veri Yönetim Sistemi
ISO 27019 – Enerji Altyapıları Bilgi Güvenliği Standardı
ISO 22301 – İş Sürekliliği Yönetim Sistemi
ISO 42001 – Yapay Zeka Yönetim Sistemi
TISAX Otomotiv Bilgi Güvenliği Yönetimi
Çözümlerimiz
Sunucu ve Veri Depolama Çözümleri
Veri Yedekleme Çözümleri
Hiper Bütünleşik Altyapı Çözümleri
Network Çözümleri
Siber Güvenlik Çözümleri
IoT Çözümleri
Felaket Kurtarma Çözümleri
Sanallaştırma Çözümleri
Microsoft Çözümleri
Çözüm Ortaklarımız
Blog
Makale
Güncel Güvenlik Açıkları
Siber Sözlük
Haberler
Kurumsal
Hakkımızda
Kişisel Verilerin Korunması
Bilgi Güvenliği Politikası
Çerez Politikası
İş Ortaklarımız
İletişim
Search:
Linkedin page opens in new window
Instagram page opens in new window
Facebook page opens in new window
Sızma Testi Talebi
Kapat
Ana Sayfa
Hizmetlerimiz
Sızma Testi (Penetrasyon)
Web Uygulamaları Sızma (Penetrasyon) Testi
Yerel Ağ Sızma (Penetrasyon) Testi
Dış Network Güvenlik Testi
Kablosuz Ağ Sızma (Penetrasyon) Testleri
EKS/ICS, SCADA Güvenlik Testi
Mobil Uygulama Sızma (Penetrasyon) Testi
Sosyal Mühendislik Testi
Siber Tatbikat Hizmeti
Danışmanlık
SOME (Siber Olaylara Müdahale Ekibi) Nedir?
Kaynak Kod Analizi
Zafiyet Yönetimi
Yük ve Stres Testi
Açık Kaynak İstihbarat Analizi Hizmeti
Zafiyet Tarama Hizmeti
Red Team Hizmeti
Uyumluluk
ISO 27001 – Bilgi Güvenliği Yönetim Sistemi
ISO 27701 KVYS – Kişisel Veri Yönetim Sistemi
ISO 27019 – Enerji Altyapıları Bilgi Güvenliği Standardı
ISO 22301 – İş Sürekliliği Yönetim Sistemi
ISO 42001 – Yapay Zeka Yönetim Sistemi
TISAX Otomotiv Bilgi Güvenliği Yönetimi
Çözümlerimiz
Sunucu ve Veri Depolama Çözümleri
Veri Yedekleme Çözümleri
Hiper Bütünleşik Altyapı Çözümleri
Network Çözümleri
Siber Güvenlik Çözümleri
IoT Çözümleri
Felaket Kurtarma Çözümleri
Sanallaştırma Çözümleri
Microsoft Çözümleri
Çözüm Ortaklarımız
Blog
Makale
Güncel Güvenlik Açıkları
Siber Sözlük
Haberler
Kurumsal
Hakkımızda
Kişisel Verilerin Korunması
Bilgi Güvenliği Politikası
Çerez Politikası
İş Ortaklarımız
İletişim
Sızma Testi Talep Formu
You are here:
Home
Sızma Testi Talep Formu
Bu formu bitirebilmek için tarayıcınızda JavaScript'i etkinleştirin.
Bu formu bitirebilmek için tarayıcınızda JavaScript'i etkinleştirin.
Sızma Testi Teklif İsteme Formu
–
Adım
1
de 2
Firma veya Kurum Adı
*
Firma veya Kurum Adresi
*
Faaliyet Gösterilen Sektör
*
SIZMA TESTİ TÜRLERİ (Lütfen birini seçiniz.)
*
White Box (Beyaz Kutu) Testleri
Gray Box (Gri Kutu) Testleri
Black Box (Siyah Kutu) Testleri
White Box (Beyaz Kutu) Testleri: Ağdaki tüm sistemlerden kaynak kodu dâhil bilgi sahibi olarak yapılan sızma testi türüdür. Test uzmanının dışarıdan ya da içeriden ağa girmeye ve zarar vermeye çalışmasının benzetimidir.
Gray Box (Gri Kutu) Testleri: İç ağda bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analizini sağlayan test türüdür. Veri çalınması, yetki yükseltme ve ağ paket kaydedicilerine karşı ağ zayıflıklarını denetler.
Black Box (Siyah Kutu) Testleri: Saldırı yapılacak ağ hakkında hiçbir bilgi sahibi olmadan dışarıdan ağa ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanmasını sağlayan test türüdür.
TESTİN GERÇEKLEŞTİRİLMESİNİ İSTEDİĞİNİZ TARİH ARALIĞI
*
Başlangıç Tarihi
Date / Time (copy)
*
Bitiş Tarihi
TESTİN GERÇEKLEŞTİRİLMESİNİ İSTEDİĞİNİZ KONUM
*
Uzaktan
Yerinde
Kurum Yerleşkesi (Birden fazla lokasyonda varsa konum bilgilerinin aşağıya girilmesi gerekmektedir.
TALEP EDİLEN SIZMA TESTİ (PENTEST) HİZMETLERİ
*
1-İnternet üzerinden yapılacak ağ ve sistem güvenliği testi
2-Yerel ağ üzerinden yapılacak ağ ve sistem güvenliği testi
3-Web uygulama güvenlik testi
4-API Güvenlik Testi
5-Servis dışı bırakma (DoS/DDoS) testi
6-Kablosuz ağ testi
7-Mobil uygulama testi
8-Kaynak kod analizi
9-Eks/Scada Sızma Testi
10-Sosyal mühendislik
11-Doğrulama testleri
1. İNTERNET ÜZERİNDEN YAPILACAK AĞ VE SİSTEM GÜVENLİĞİ TESTİ
Bu hizmet, kurumun internet üzerinden erişilebilen sistemlerinde bulunan güvenlik açıklarının tespit edilmesini, bu açıkların manuel yöntemlerle incelenmesini ve bulunan bulguların çözüm önerileriyle birlikte raporlanmasını içerir.
Test Edilecek IP Sayısı
Test Türü
*
White Box (Beyaz Kutu) Testleri
Gray Box (Gri Kutu) Testleri
Black Box (Siyah Kutu) Testleri
Test Edilecek Sunucu Tipleri ile varsa açıklama girebilirsiniz:
————————>
2. YEREL AĞ ÜZERİNDEN YAPILACAK AĞ VE SİSTEM GÜVENLİĞİ TESTİ
Bu hizmet, kurumun yerel ağında bulunan sistemlerdeki güvenlik açıklarının tespit edilmesini, bu açıkların manuel yöntemlerle incelenmesini ve tespit edilen bulguların çözüm önerileriyle birlikte raporlanmasını kapsar.
Test Edilecek Client Sayısı
Test Edilecek Sunucu Sayısı
Sunucu Türleri
DNS Sunucusu Sayısı
Web Sunucusu Sayısı
Mail Sunucusu sayısı
Veritabanı Sunucusu Sayısı
Veri Tabanı Türleri
MS SQL
MySQL
MongoDB
Oracle
Veri Tabanı Türleri Diğer
Test Türü
*
White Box (Beyaz Kutu) Testleri
Gray Box (Gri Kutu) Testleri
Black Box (Siyah Kutu) Testleri
Test Edilecek Sunucu Tipleri ile varsa açıklama girebilirsiniz:
————————>
3. WEB UYGULAMA GÜVENLİK TESTİ
Bu hizmet, kurumun web uygulamalarının, kurum tarafından sağlanacak test hesapları kullanılarak manuel olarak incelenmesini, güvenlik açıklarının tespit edilmesini ve bulunan bulguların çözüm önerileriyle birlikte raporlanmasını içerir.
Test Edilecek Uygulama Sayısı
Erişim Profili
İnternete açık Uygulama Sayısı
İç ağdan Erişilen Uygulama Sayısı
Kullanılan Teknolojiler
PHP
.net
Angular
JAVA
ReactJS
Python
Kullanılan Teknolojiler Diğer
Test Türü
*
White Box (Beyaz Kutu) Testleri
Gray Box (Gri Kutu) Testleri
Black Box (Siyah Kutu) Testleri
Web uygulamalarında kullanıcı giriş fonksiyonu var mı?
Evet
Hayır
Uygulamalarda online ödeme sistemi mevcut mu?
Evet
Hayır
Açıklamalar:
Beyaz ve Gri kutu testleri için, kurumun çeşitli test hesapları sağlaması ve varsa beyaz kutu testleri için ilgili güvenlik ürünlerinden Whitelist yetkilendirme vermesi gerekmektedir. İnternete Açık Uygulama: İnternet üzerinden erişilebilen bir uygulamadır. İç Ağdan Erişilen Uygulama: Yerel ağ veya VPN kullanılarak erişim sağlanabilen bir uygulamadır.
————————>
4. API GÜVENLİK TESTİ
Bu hizmet, kurumun API’lerinin, kurum tarafından sağlanacak test hesapları kullanılarak manuel olarak incelenmesini, zafiyetlerinin tespit edilmesini ve bulunan bulguların çözüm önerileriyle birlikte raporlanmasını içerir.
Test Edilecek API Sayısı
Test Edilecek Endpoint Sayısı
Erişim Profili
İnternete açık Uygulama Sayısı
İç ağdan Erişilen Uygulama Sayısı
Test Türü
*
White Box (Beyaz Kutu) Testleri
Gray Box (Gri Kutu) Testleri
Black Box (Siyah Kutu) Testleri
Açıklamalar:
API’lerdeki endpoint sayısı, API’nin kullanıcıların belirli işlevlere veya veri kaynaklarına erişmesini sağlayan farklı URL adreslerinin toplam sayısını gösterir. Her bir endpoint, API’nin sunabileceği bir hizmet veya işlevi temsil eder ve istemcilerin belirli bir görevi gerçekleştirmek için API ile iletişim kurabileceği bir noktadır. (ÖRN: /products/{id})
————————>
5. SERVİS DIŞI BIRAKMA (DOS/DDOS) TESTİ
Kurumun, L4 veya L7 atak tipleri seviyesindeki DDoS saldırılarına karşı hazırlık seviyesinin belirlenmesini ve mevcut durumlarını gözlemlemelerini sağlayan test hizmetidir.
Testi Yapılacak Tekil IP Sayısı
L4 Türünde Yapılacak IP Sayısı
L7 Türünde Yapılacak IP Sayısı
Açıklamalar:
————————>
6. KABLOSUZ AĞ TESTİ
Kurumun belirlediği kapsam içindeki kablosuz ağların, ağ parolalarının güvenliğinin test edilmesi, gerektiğinde sahte erişim noktaları kullanılarak farkındalık testlerinin yapılması ve bulguların çözüm önerileriyle birlikte raporlanması hizmetidir.
Test Edilecek SSID Sayısı
Testin gerçekleşeceği lokasyon sayısı ve yeri (yerinde hizmet talep edilmesi halinde)
Test Türü
*
White Box (Beyaz Kutu) Testleri
Gray Box (Gri Kutu) Testleri
Black Box (Siyah Kutu) Testleri
Açıklamalar:
————————>
7. MOBİL UYGULAMA TESTİ
Kurumun mobil uygulamalarının, kurum tarafından sağlanacak test hesapları kullanılarak manuel olarak incelenmesi, güvenlik açıklarının tespit edilmesi ve bulunan bulguların çözüm önerileriyle birlikte raporlanması hizmetini içerir.
Test Edilecek Android Uygulama Sayısı
Test Edilecek İOS Uygulama Sayısı
Erişim Profili
İnternete açık Uygulama Sayısı
İç ağdan Erişilen Uygulama Sayısı
SSL Pinning’siz versiyon sağlanacak mı?
Evet
Hayır
Test Türü
*
White Box (Beyaz Kutu) Testleri
Gray Box (Gri Kutu) Testleri
Black Box (Siyah Kutu) Testleri
Mobil uygulamalarında kullanıcı giriş fonksiyonu var mı?
Evet
Hayır
Uygulamalarda online ödeme sistemi mevcut mu?
Evet
Hayır
Açıklamalar:
Uygulamaya ait URL ve detaylara ilişkin bilgiler (Google Play, Apple App Store) Beyaz ve Gri kutu testleri için, kurumun çeşitli test hesapları sağlaması ve varsa beyaz kutu testleri için ilgili güvenlik ürünlerinden Whitelist yetkilendirme vermesi gerekmektedir.
————————>
8. KAYNAK KOD ANALİZİ TESTİ
Kurumun geliştirdiği uygulamaların kaynak kod analiz araçları ile taranması ve sonuçların geliştiricilerin anlayabileceği şekilde raporlanması hizmetidir.
Test Edilecek Uygulama Sayısı
Program Dilleri
Java
Swift
Python
C
C++
C#
Program Dilleri Diğer
Test Türü
*
White Box (Beyaz Kutu) Testleri
Gray Box (Gri Kutu) Testleri
Black Box (Siyah Kutu) Testleri
Kaynak Kod Satır Sayısı
Uygulama Adı – 1
Kaynak Kod Satır Sayısı – 1. Uygulama
Uygulama Adı – 2
Kaynak Kod Satır Sayısı – 2. Uygulama
Uygulama Adı – 3
Kaynak Kod Satır Sayısı – 3. Uygulama
Uygulama Adı – 4
Kaynak Kod Satır Sayısı- 4. Uygulama
Açıklamalar (Diğer seçildi ise programlama dili burada belirtilmelidir):
Kaynak kod analizi yapılabilmesi için kodlar test ekibine derlenebilir halde teslim edilmelidir.
————————>
9. EKS/SCADA SIZMA TESTİ
Açıklama:
————————>
10. SOSYAL MÜHENDİSLİK **
Kurum içinde çalışanların, sahte e-posta veya telefon aramalarıyla aldatılmaya çalışılarak gerçekleştirilen siber güvenlik farkındalık testleri, personelin güvenlik bilinci ve tepki düzeyinin belirlenmesini, ardından bu sonuçların raporlanmasını sağlar.
Test Tipi
E-Posta Yoluyla Oltalama (phishing)
Telefon Yoluyla (max 5 kiş)
Fiziksel
E-Posta Senaryo Tercihi
Özel E-Posta ve Website Senaryo
Hazır Senaryo
Özel E-posta ve Website Senaryo İçerik Bilgisi:
Özel e-posta veya website senaryo talep ediliyorsa, özel fiyatlandırma yapılacaktır. Hazır senaryo ile gerçekleşen testlerde dönemsel olarak değiştirilen güncel senaryolarımız kullanılmaktadır. E-Posta Yoluyla Oltalama testi yapılacak personellerin e-posta adresleri ve ad soyad bilgilerini paylaşması gerekmektedir. Müşteri oltalama çalışmasının yapılacağı web ve e-posta ip / url adreslerini kendi güvenlik çözümleri üzerinde gerekirse whitelist kategorisine çalışma süresince almalıdır.
————————>
11. DOĞRULAMA TESTİ
Ana test bitimi sonrasında çıkan zaafiyetler neticesinde kurum tarafından gerekli önlemler alınması sonrasında mevcut açıklıklar için yeniden test yapılaması işlemidir. Bu işlem 1 defaya mahsustur.
Doğrulama Testi:
Evet
Hayır
Aşağıdaki test türlerinde doğrulama testi yapılmamaktadır: • Servis dışı bırakma (DoS/DDoS) testi • Kaynak kod analizi • Sosyal mühendislik
————————>
RAPOR DİLİ
*
Türkçe
İngilizce
Test sonunda hazırlanan rapor dili Türkçe’dir. İngilizce rapor talep edilmesi durumunda efor için not olarak belirtilmesi gerekmektedir ilave maliyet gerektirir. Proje sonunda belirtilmemiş talepler değerlendirmeye alınmayacaktır.
EK BİLGİLER (NOTLAR)
Lütfen formu doldururken bilgilerin doğruluğuna özen gösteriniz. Bir sorun yaşamanız halinde bize ulaşabilirsiniz.
Formu Dolduran Görevli
*
Ad
Soyad
E-posta
*
Telefon
İleri
Önizleme oluşturuluyor…
Doldurduğunuz Sızma Testi Talep Formunun Ön İzlemesidir.
Değişiklik yapmak istiyorsanız geri dönebilirsiniz. Doldurduğunuz bilgiler eğer doğruysa bize iletebilirsiniz.
Geri
Gönder
Go to Top
