Analiz ve Test Hizmetleri

   


YETKİNLİKLERİMİZ

TÜRK STANDARTLARI ENSTİTÜSÜ TS 13638 SIZMA TESTİ HİZMETİ VEREN FİRMA YETKİLENDİRME esaslarına göre “A Yetkinlik Seviyesinde Firma” gereksinimlerini sağlayan İLK firma HAVELSAN A.Ş. olmuştur.

HAVELSAN A.Ş., Sızma Testi ve Zafiyet Dentimi konularındaki hizmetlerini halen A Yetkinlik Seviyesi ile sürdürmektedir.

HAVELSAN A.Ş. tarafından sunulan Sızma Testi, Zafiyet Denetimi ve Kaynak Kod Güvenlik Analizi gibi hizmetler TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi sertifikasyonu kapsamında sunulmaktadır.

ZAFİYET DENETİMİ

Zafiyet denetimi hizmeti, zafiyetlerin taranmasını, raporlanmasını ve risk haritalarının oluşturulmasını sağlar.
Zafiyet Denetimi Hizmetleri, kurumlardaki bilişim altyapılarında oluşan güvenlik açıklıklarını, saldırganlar bu açıklardan faydalanmadan önce tespit ederek gerekli önlemlerin alınmasını sağlamaktadır.

Kapsam
  • Kurum ağında tarama
  • Varlık değişiklik tespiti
  • Varlık zafiyeti tarama, raporlama
  • Risk haritası
  • Güvenlik açığı eylem planı
Hedef
  • Güvenlik zafiyetlerinin tespiti

SIZMA TESTİ

Ülkemizde Türk Standartları Enstitüsü’nün verdiği ağ, sistem altyapısı, örün (web) uygulamaları ve veri tabanlarını kapsayan Sızma Testi Hizmeti Veren Firma Yeterlilik Belgesi’ni en üst seviyede (A Tipi) alan ilk firma konumunda bulunmaktayız.
Zafiyetlerin tespiti, yerinde gerçekleştirilen çeşitli sızma testi araçlarıyla alanında uzman personeller ile sağlanmaktadır.
Sızma testi hizmetleri sayesinde güvenlik zafiyetleri ortaya çıkmakta ve bu zafiyetlerin giderilmesine yönelik öneriler sunulmaktadır.

Kapsam
  • Sızma testleri
  • Web uygulamalarına yönelik sızma testleri
  • Kablosuz ağlara yönelik sızma testleri
  • Zafiyet denetimi
  • Kaynak kod analizi
  • Dağıtık servis dışı bırakma (DDoS) testi
  • Sosyal mühendislik testleri
  • Doğrulama testi
Hedef
  • Zayıflıkların tespiti
  • Açıklıkların giderilmesine yönelik öneriler

UYGULAMA/KAYNAK KOD GÜVENLİK ANALİZİ
Yazılımların güvenlik zafiyetleri; siber güvenlik ekibimizdeki tecrübeli ve nitelikli teknik altyapıya sahip personel kaynağı ile analiz edilebilmektedir. Bunun için statik/dinamik kaynak kod analizi araçları, girdi-çıktı denetimi, imza tabanlı tarama ve davranışsal anomali tespiti vb. birçok yöntem ve teknik kullanılmaktadır.

Kapsam
  • Yazılımların güvenlik zafiyetlerin analizi
  • Statik/dinamik kaynak kod analizi
  • Girdi-çıktı denetimi
  • İmza tabanlı tarama ve davranışsal anomali tespiti
  • Henüz geliştirme aşamasında olan uygulamalar için Güvenli Yazılım Geliştirme Yaşam Döngüsünün (S-SDLC) tesis edilmesini sağlayacak metotlar
Hedef
  • Uygulamalarca işlenen ve saklanan kurumsal hassas verinin korunması

BİLİŞİM SİSTEMLERİ GÜVENLİK DENETİMİ
Bir bilgi sisteminin varlıkları güvence altına alıp almadığı, veri bütünlüğünü sağlayıp sağlamadığı, kurumsal amaçlara etkin biçimde ulaşıp ulaşmadığı ve kaynakları verimli bir şekilde kullanıp kullanmadığını belirlemek amacıyla yapılan kanıt toplama ve değerlendirme sürecini kapsayan Bilişim Sistemleri Güvenlik Denetimi, HAVELSAN’ın teknik uzmanlığı ve bu alanda özgün olarak oluşturduğu kontrol listeleri ve denetim metodolojisi ile gerçekleştirilmektedir.

Kapsam
  • Bilgi toplama ve değerlendirme
  • Kontrol listeleri
  • Özgün denetim metodolojisi
  • Risk Derecelendirme ve Değerlendirme Raporları
Hedef
  • Veri bütünlüğü
  • Kaynak optimizasyonu
  • Risk önlemlerinin planlanması         

Ürünler sayfasına gitmek için tıklayınız


Kayıt: 19.8.2016
Güncelleme:23.7.2019