İçeriğe geç

Sızma Testi Nedir?

Merkezi olmayan bir tasarıma sahip olan internetin 1960’larda ortaya çıkması ve akabinde askeri iletişimde kullanılmasının ardından güvenliğin sağlanması söz konusu olmuştur. RAND Corporation ve ABD’deki İleri Araştırma Projeleri Ajansı’nın güvenlik önlemleri üzerine politika ve teknik konuların ele alınması için iş birliği yapılmış ve konuyla ilgili bir rapor yayınlanmıştır.

Bu rapor üzerine, kurum ve kuruluşlar, bilgisayar sistemlerini etik olmayan bilgisayar korsanlıklarından veya sızmalardan korumak için bilgisayar ağları ve sistemlerinde güvenlik açıklarını bulmaya çalışan ekipler oluşturulmasının gerekliliği aktarılmıştır. Bilgisayar ağlarının saldırıya direnme yeteneğini test etmek için 1960’ların sonlarında özel askeri ekipler “tiger team” olarak adlandırılan takımlar kurulmuştur. RAND Corporation ve ARPA tarafından gerçekleştirilen sızma testleri sonucunda iki ana sonuç ortaya çıkmıştır.Bunlar; sistemler nüfuz edilebilir olduğu ve  sistemlerde, ağlarda, donanımlarda ve yazılımlardaki güvenlik açıklarını belirlemek için sızma testi metodolojilerinin kullanılması için daha fazla araştırma ve geliştirme yapılması gerektiğidir.(.resources.infosecinstitute.com/the-history-of-penetration-testing, Erişim Tarihi: 15 Mayıs 2018)

 

“Penetrasyon testi, bir sisteme, ağa, ekipmana ya da başka bir tesise yapılan saldırıların, sistemin ya da “hedefin” gerçek bir saldırıya ne kadar savunmasız olduğunu kanıtlamak amacıyla yapılan saldırı similasyonudur.” (Henry, K.M., Penetration Testing: Protecting networks and systems)

Sızma testi, herhangi bir bilişim sisteminin saldırgan bakış açısı ile zaafiyet tesbitinin yapılmasının ardından sisteme tam erişimin hedeflenmesi ile testlerin gerçekleştirilmesi ve durumun analiz edilip raporlanması işlemidir.

Saldırganlar sızma girişiminde hedef odaklı çalışırken Sızma Testi Uzmanları bütün kapsamları denetlemekle yükümlü olup yaptıkları testleri ilgili hizmet alıcısından yasal düzlemde yetki alarak işlemlerini gerçekleştirmektedir.

Sızma testinin literatürdeki diğer isimlendirmeleri Penetrasyon Testi, Offensive Security, Ethical Hacking olarak sıralanabilir.

Tarih:Siber Güvenlik

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir