PENETRASYON TEST KAPSAM FORMU

Kurum Ticari Ünvanı

Vergi Dairesi

Vergi Numarası

Adınız

Soyadınız

İlgili Kişi E-Posta Adresi

İlgili Kişi Cep Telefonu

Uygulama Güvenlik Değerlendirmeleri

Network ve Sistem Güvenlik Değerlendirmeleri

Veritabanı Güvenlik Değerlendirmeleri

Dos/DDoS Güvenlik Değerlendirmeleri

Sosyal Mühendislik Değerlendirmeleri

Uygulama(lar) hakkında bilgi verebilir misiniz?

Uygulamalara statik kaynak kod analizi (Whitebox) gerçekleştirilecek mi?

Evet

Hayır

Test edilecek uygulama sayısı kaçtır?

Yaklaşık kod satır sayısı kaçtır? (Örn: 100K LoC)

Uygulamalara dinamik güvenlik analizi (Blackbox) gerçekleştirilecek mi?

Evet

Hayır

Uygulama tip/tipleri nelerdir? (Örn: Web uygulaması, mobil uygulama, web servisi, desktop uygulaması)

Yaklaşık arayüz sayısı kaçtır? (Örn: 40 adet kullanıcı arayüzü, 10 adet servis arayüzü)

Sunucu sayıları ve tipleri nelerdir? (Örn: 3 adet web sunucusu, 5 adet veri tabanı sunucusu, 1 adet mail sunucusu vb.)

PC sayısı kaçtır ve tipleri nelerdir? (Örn: 150 tane Windows 7-Internet, 50 tane Windows 10- Intranet, 10 adet Ubuntu Desktop)

Blackbox, Whitebox, Graybox testlerinden hangileri istenmektedir? (Örn: Tüm testlerin yapılasını istiyoruz ya da sadece blackbox..)

Veri tabanı sayısı ve tipleri nelerdir? (Örn: 5 adet Oracle, 2 adet MySQL, 1 adet Cassandra)

Hangi aralıklarla gerçekleştirilmek isteniyor? (Örn: Yılda 1 defa)

Ne kadar büyüklükte bir trafik ile testler gerçekleştirilmek isteniyor? (Örn: 50 Mb'lik trafik)

Atak türleri nelerdir? (Örn: Sadece L2 DDOS, L7 DOS, Tüm atak tipleri..)

E-posta ile oltalama (Phishing)

Hangi aralıklarla gerçekleştirilmek isteniyor? (Örn: Yılda 2 defa)

Oltalama (phishing) testleri nasıl gerçekleştirilecek?

Cloud

On-premise

Telefon ile oltalama (Vishing)

Hangi aralıklarla gerçekleştirilmek isteniyor? (Örn: Yılda 2 defa)

Kaç kişiye telefon testi gerçekleştirilecek?

TOP