Sızma Testi
(Penetration Test - Pentest)

Penetration Test olarak bilinen bu kavram Türkçe olarak Sızma Testi anlamına gelmektedir. Bilişim alanındaki güvenliği iki temele ayırabiliriz. Bunlardan biri savunmacı güvenlik olarak adlandırdığımız Defensive Security, diğeri ise proaktif güvenlik olarak adlandırılan Offensive Security’dir. Pentest çalışmaları ise offensive security anlayışının bir sonucudur.

Pentest, hedef olarak belirlenmiş sistemlere saldırgan bakış açısıyla yaklaşarak teknik olarak olası bütün yöntemlerin denenip, sızılması ve sistemlerin ele geçirilmesi işlemidir.

Pentest (Sızma testleri) ve Vulnerability Assessment (Zafiyet Değerlendirme / Tarama) birbirine benzeyen fakat farklı kavramlardır. Zafiyet tarama, hedef sistemlerdeki güvenlik zafiyetlerinin çeşitli güvenlik yazılımları kullanılarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç zafiyet bulmaktan öte bulunan zafiyeti değerlendirip sistemlere yetkili erişimler elde etmek ve hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, bilgilere erişme gibi) belirlenmesidir.