Sızma testi çeşitlerini genel anlamda;

  • Yerel Ağ Sızma Testi
  • Dış Ağ Sızma Testi
  • Web Uygulama Sızma Testi

başlıkları altında özetleyebiliriz.

Yerel Ağ Sızma Testi: İç ağ sisteminizin gerçekten güveli olup olmadığını ve iç ağınıza sızan saldırganların sistemde nerelere kadar ulaşabileceği konusundaki sorulara çözüm üretmek için çalışmalar yapılmaktadır.

Dış Ağ Sızma Testi: İç ağ sisteminizin gerçekten güveli olup olmadığını ve iç ağınıza sızan saldırganların sistemde nerelere kadar ulaşabileceği konusundaki sorulara çözüm üretmek için çalışmalar yapılmaktadır.

Web Uygulama Sızma Testi: Web uygulamalarınızın gerçekten güveli olup olmadığını ve iç ağınıza sızan saldırganların sistemde nerelere kadar ulaşabileceği konusundaki sorulara çözüm üretmek için çalışmalar yapılmaktadır.

Sızma testi yöntemlerini genel anlamda;

  • Blackbox
  • Greybox
  • Whitebox

başlıkları altında özetleyebiliriz.

Blackbox: Blackbox testinde testi yapan kişi sistem ve sistemin iç işleyişi hakkında herhangi bir bilgiye sahip değildir. Herhangi bir sebeple ilgili sisteme sızmaya çalışan art niyetli bir kişinin ne gibi zafiyetleri kullanabileceğini, ne gibi hasarlara yol açabileceğini görmeyi amaçlayarak test yapılır.

Greybox: Graybox testinde testi yapan kişi sistem ve sistemin iç işleyişi hakkında kısmi seviyede bilgiye sahiptir. Sistem hakkında kısıtlı da olsa bilgi sahibi olan bir saldırganın bu bilgilerle ne gibi hasarlara yol açabileceğini görmeyi amaçlayarak test yapılır.

Whitebox: Whitebox testinde testi yapan kişi sistem ve sitemin iç işleyişi hakkında tüm bilgiye sahiptir. Bu yöntemde şirketinizde çalışmakta olan veya önceden şirketinizde çalışmış bir kişinin sahip olduğu bilgilerle ne gibi hasarlara yol açabileceğini görmeyi amaçlayarak test yapılır.