Kurumlar birçok yazılım dilini kullanarak web uygulamaları geliştirmektedirler. Ayrıca kurumlar web uygulaması geliştirme ihtiyaçlarını üçüncü parti firmalar ile de sağlamaktadırlar. Günümüz saldırıları incelenip analiz edildiğinde, dışarıdan içeriye doğru gerçekleştirilen saldırıların büyük bölümünün web uygulamalarındaki güvenlik açıklıkları kullanılarak gerçekleştirildiğini görmekteyiz. Bu hizmetimiz ile kurumların, gerek kendi geliştirdikleri gerekse de üçüncü parti firmalar tarafından geliştirilen web uygulamalarına yönelik uluslararası metadolojik yaklaşımlar kullanarak, web uygulamaları sızma testlerini gerçekleştirmekteyiz. Web uygulamaları sızma testleri hem kurum iç ağında hem de başka bir lokasyonda (DMZ, cloud, veri merkezleri vb.) yer alan kuruma ait web uygulamalarına yönelik olarak gerçekleştirilebilmektedir. Bu test yöntemiyle kurumun içinde yada dış bir ağda yer alan uygulamalara sızma testleri gerçekleştirilerek, girdi noktaları tespit edilip, diğer sistemlere sıçrama testleri ile birlikte testler gerçekleştirilir. Testler sonunda tespit edilen bulgular ve bu bulguların giderilme yöntemleri kuruma rapor halinde sunulur. Web uygulamalarının aşağıdaki zafiyet türlerine göre dayanıklılığı tespit edilmeye çalışılır.
Web Uygulama Sızma Testi hizmeti aşağıdaki testlerden oluşmaktadır.
- Bilgi Toplama
- Yapılandırma Yönetimi Testleri
- Yetkilendirme Testleri
- Oturum Yönetimi Testleri
- Kimlik Doğrulama Testleri
- Veri Değerlendirme Testleri
