Siber Güvenlik

Sızma Testi (Pentest)

Web, API ve sunucularınızı saldırgan gözüyle kontrollü test eder, istismar edilebilir açıkları kanıtlar ve düzeltme sonrası yeniden test ederiz.

Bu hizmette teklif al WhatsApp'tan yaz

Genel bakış

Sızma testi (pentest), sistemlerinize gerçek bir saldırganın yöntemleriyle, kontrollü ve yetkili biçimde sızmaya çalışarak açıkları kanıtlama sürecidir. Modiver; web uygulamanızı, API'lerinizi ve sunucu altyapınızı OWASP metodolojisiyle test eder, istismar edilebilir zafiyetleri somut etkisiyle gösterir, düzeltme önerir ve sonrasında yeniden test ederek kapatıldığını doğrular.

Teslim ettiğimiz

Yönetici özeti raporu
Teknik bulgu ve kanıt (PoC) raporu
Önceliklendirilmiş düzeltme planı
Yeniden test (retest) doğrulaması
Düzeltme sonrası güvenlik durumu özeti

Kapsam

Bu hizmette neler var

İhtiyacınıza göre tek bir başlık ya da uçtan uca paket.

Web Uygulaması

OWASP Top 10 testi (enjeksiyon, XSS, CSRF)
Kimlik doğrulama ve oturum yönetimi
Yetki yükseltme ve erişim kontrolü
İş mantığı (business logic) açıkları

API & Backend

REST / GraphQL API güvenlik testi
Token, anahtar ve secret sızıntısı
Hız sınırı (rate limit) ve kötüye kullanım
Veri doğrulama ve giriş kontrolü

Sunucu & Altyapı

Açık port ve servis sıkılaştırma testi
Zayıf yapılandırma ve varsayılan parola
SSL/TLS ve sertifika güvenliği
Yama eksikliği ve bilinen CVE taraması

Raporlama & Doğrulama

Yönetici özeti (risk dili)
Teknik bulgu + kanıt (PoC) detayı
Önceliklendirilmiş düzeltme planı
Yeniden test (retest) doğrulaması

Süreç

Keşiften canlı operasyona

Şeffaf, sürümlenebilir ve sık demolarla ilerleyen bir akış.

Kapsam & Yetkilendirme

Test hedefleri, sınırlar, zamanlama ve yetki yazılı olarak belirlenir; gizlilik anlaşması imzalanır.

Keşif & Tarama

Varlık keşfi, port/servis envanteri ve otomatik zafiyet taramasıyla saldırı yüzeyi haritalanır.

İstismar & Doğrulama

Bulunan açıklar uzman kontrolünde, kontrollü biçimde istismar edilerek gerçek etkisi kanıtlanır.

Rapor & Retest

Bulgular önceliklendirilip raporlanır; düzeltmeler sonrası yeniden test ile kapatıldığı doğrulanır.

Yaptığımız işler

Bu hizmetten gerçek örnekler

Server securityShowcase

Sentinel

cPanel/WHM güvenlik denetimi, hardening, raporlama ve sunucu güvenliği için ürünleşen araç seti.

Vakayı incele

Siber Güvenlik

Bu alandaki diğer hizmetler

Güvenlik Denetimi & Zafiyet Taraması Güvenli İletişim & Veri Koruma Marka & Kimlik Koruma (OSINT)Tüm Siber Güvenlik

Sık sorulanlar

Sızma Testi (Pentest) hakkında

Sızma testi ne kadar sürer?

Kapsama göre değişir; tek bir web uygulaması birkaç gün, geniş bir altyapı birkaç hafta sürebilir. Kapsam belirleme görüşmesinde gerçekçi bir süre ve teklif çıkarırız.

Üretim ortamında mı test edersiniz?

Tercihen test/kopya ortamında; mümkün değilse üretimde, riskli adımları sizinle koordine ederek ve veri bütünlüğünü koruyarak ilerleriz. Amaç açığı kanıtlamak, zarar vermek değildir.

Bulunan açıkları siz mi düzeltirsiniz?

İsterseniz evet. Düzeltme ve sıkılaştırmayı üstlenir, ardından yeniden test ile kapatıldığını doğrularız. Ekibiniz düzeltirse de retest ile sonucu teyit ederiz.

Rapor KVKK/ISO denetimlerinde kullanılabilir mi?

Evet. Yönetici özeti ve teknik bulgu raporu, zafiyet yönetimi gereksinimlerini kanıtlamak için uyum denetimlerinde ve müşteri taleplerinde kullanılabilir.

Test sonrası bilgilerim gizli kalır mı?

Evet. Tüm bulgular ve sistem bilgileri gizlilik anlaşması kapsamındadır; raporlar yalnızca sizinle paylaşılır ve test sonrası erişimlerimiz kaldırılır.

Başlayalım

Sızma Testi (Pentest) ihtiyacınızı konuşalım

Kapsamı, riski ve doğru başlangıcı birlikte netleştirelim.

Ücretsiz ön analiz al WhatsApp'tan yaz