Yaşar Ateş

System and Security Administration Manager12 October

Neden farklı firmalarla penetrasyon (sızma) testi yaptırmalıyız?

Sizlere daha önce penetrasyon yani sızma testi firması seçerken nelere dikkat etmeniz gerektiğinden bahsetmiştik. Şuanki yazımızda penetrasyon testi seçiminde periyodik olarak farklı firmalara baktırmanın size daha kazançlı bir yol olacağını belirtmek isteriz. 

Penetrasyon testi yapan firmaların değişiminde en sık bahsedilen neden, teste “yeni bir bakış açısı” kazandırmaktır. Farklı bir mühendis, bazen farklı geçmişlere veya farklı uzmanlıklara sahip olması nedeniyle önceki pentester tarafından gözden kaçırılan farklı sorunları veya zaafları bulabilir.

Araçlar değil yöntemler önemlidir.

Araçlar değil yönlemler önemlidir.

Kullanılan araçlar benzerlik gösterse bile kullanış açısı olarak her sızma testinde farklı yöntemler kullanabilir aynı her sanatçının boya ve kağıtla farklı resimler yapması gibi.Ek olarak, farklı şirketlerin farklı metodolojileri olabilir (ancak herhangi bir metodolojinin bir endüstri standardlarına uyduğuna emin olmalısınız).Bu, farklı şirketlerin testin bir yönüne, başka bir şirkette göre daha fazla odaklanabileceği anlamına gelir.