Yazılım Güvenlik Testi / Analizi / Raporu
- Yazılımınızın hacklendiğini mi düşünüyorsunuz?
- Verilerinizin güvende olduğunu bilmek mi istiyorsunuz?
- Online ödemelerinizin güvenli yapılmasını sağlayabiliyor musunuz?
Araştırmalara göre web sitelerine ortalama 39 saniyede bir saldırı düzenlenmektedir. Bu saldırılar sonucunda günde ortalama 30.000 site hacklenmektedir. Genellikle yazılım çekirdeğinin, eklentilerinin ve/veya sunucunun düzenli olarak güncellemesi sonucu karşımız çıkan bu durum, güncellemeler yapılsa bile olabilmektedir. Yazılım güvenlik testi / analizi, saldırı alan veya hacklendiğinden şüphelenilen yazılımların durumlarını tespit etmek için verilen hizmettir.
Hacklendiniz mi? Yazılımınız Güvenli mi?
Yazılım güvenliği; kullanıcı adı ve parola kullanımından iki aşamalı doğrulamaya, http basic authentication kullanımından web application firewall, CDN kullanımından htpps’ye birçok irili ufaklı uygulamanın bir protokol doğrultusunda uygulanmasına bağlıdır. Bunun dışında kullanılan yazılımın ve yazılımın bulunduğu sunucunun düzenli olarak güncellenmesi ve yedeklenmesi gerekmektedir (Yazılım Barındırma, Güncelleme, Yedekleme hizmetimizi incelemenizi öneririz).
Bu alanlarda profesyonel bir hizmet almıyorsanız veya bu konularla ilgili bilginiz yoksa yüksek ihtimalle sisteminiz hacklenmiş demektir. Hacklenen bir yazılımda tuttuğunuz veri tipine göre;
- kullanıcı adı ve parolaları,
- finansal veriler,
- kredi kartı bilgileri,
- ticari sır niteliği taşıyan veriler,
- kullanıcılarla ilgili risk oluşturan önemli bilgiler
kaybedilebilir. Bu verilerin kaybedilmesi kurumunuzda önemli hukuksal veya etik sorunlar yaratabilir. Sisteminizin hacklendiğini kimi zaman çıplak gözle anlayabilirsiniz. Örneğin;
- sayfalarınız farklı sayfalara yönlendiriliyorsa,
- sizin koymadığınız pop-up vb sistemde beliriyorsa,
- tarayıcınız veya sunucu servis sağlayıcı bu doğrultuda uyarılar veriyorsa,
- sitenizin Google arama sonuçlarında güvenlik uyarıları varsa
sisteminizin hacklendiğini düşünebilirsiniz. Ancak çoğu zaman gözle anlaşılmayan durumlar olduğunu da bilmelisiniz. Bu sebeple, saldırıların sisteminizde verdiği hasarı tam olarak öğrenebilmek ve doğru önlemleri alabilmenin yolu yazılım güvenlik testi / analizi yaptırılmasıdır.
Binbiriz Yazılım Güvenlik Testi / Analizi / Raporu Hizmeti
Standart yazılım güvenlik analizi paketimiz aşağıdaki iş kalemlerini ve çıktılarını sunmaktadır:
| Yazılım Güvenlik Denetimi | ||
| İş | Çıktı | |
|
|
Web uygulamasının tam yedeğinin alınması | Tüm yazılım kodlarının, kullanıcıların yüklediği içerik dosyalarının (resim vb.) ve veritabanının tamamının yedeği. |
|
|
Web uygulamasının tam yedeğinden yerel (local) ya da web ortamındaki bir sunucuda çalışan izole bir kopyasının yaratılması. | Uygulamanın çalışır, izole (www üzerinden erişilmeyen) bir kopyası. Çalışmalar ancak bu kopya üzerinde yapılır. |
|
|
Sorunların görsel olarak tespiti (gözlem) | Sitede gezinerek sorunların ne olduğu incelenir ve kısa bir rapor olarak tanımlanır. |
|
|
Yönetici arayüzünde gözlem | Sitenin yönetici arayüzünde uygulama ile ilgili raporlar sayfası incelenir ve kısa bir rapor olarak tanımlanır. |
|
|
Virus ve kötü amaçlı yazılım taraması | Sonuç raporları |
Binbiriz olarak yazılımınız güvenliğini çok önemsiyor ve sürekli ve nitelikli bir barındırma, güncelleme, yedekleme hizmeti almamışsanız veya sisteminizin hacklendiğini düşünüyorsanız yazılım güvenlik analizi hizmetimizi mutlaka almanızı öneriyoruz. Yazılım güvenlik problemlerinizin tespiti ve çözümü için lüten iletişime geçiniz!
