info@w3.net.tr
+90 (532) 476 9667
← Tüm Hizmetlere Dön
Hizmet

Güvenlik & Sızma Testi

Web uygulaması, ağ ve altyapı güvenlik değerlendirmesi ve penetrasyon testleri.

Teklif Al →Danışmanlık İste
500+
Bulunan Güvenlik Açığı
OWASP
Test Metodolojisi
48 Saat
İlk Rapor Süresi
KVKK
Uyumluluk Desteği
OWASP & PTES Metodolojisi

Saldırganlardan önce açıkları siz keşfedin

OWASP metodolojisi ile web uygulaması, API ve altyapı penetrasyon testleri yapıyoruz. Güvenlik açıklarını raporluyor, önceliklendiriyor ve giderilmesi için teknik rehberlik sağlıyoruz.

Penetrasyon testi (pentest), sistemlerinize yetkili uzmanların saldırgan gözüyle bakarak güvenlik açıklarını tespit etmesidir. Web uygulaması, API, ağ altyapısı ve mobil uygulamalarınızı OWASP ve PTES standartlarına göre test ediyoruz; bulguları CVSS skoru ile önceliklendirip teknik rapor ve düzeltme rehberi sunuyoruz. KVKK ve ISO 27001 uyumluluk süreçleriniz için denetçilere sunulabilir nitelikte raporlar hazırlıyoruz.

Hizmet Kapsamı

Neler Yapıyoruz?

Web’den buluta, API’den mobil uygulamaya ve sosyal mühendisliğe kadar geniş bir güvenlik testi portföyü sunuyoruz. Her test türü OWASP veya sektör standartlarına uygun metodoloji ile yürütülür.

01
Web uygulaması penetrasyon testi (OWASP Top 10)
SQL enjeksiyon, XSS, CSRF, kimlik doğrulama zafiyetleri gibi OWASP Top 10 kategorilerinde manuel ve otomatik test.
02
API güvenlik testi (OWASP API Security Top 10)
API endpoint'lerinde yetkisiz erişim, veri sızıntısı ve OWASP API Security Top 10 kontrolleri.
03
Ağ altyapısı ve firewall değerlendirmesi
Firewall kuralları, açık portlar ve ağ segmentasyonu güvenlik değerlendirmesi.
04
Sosyal mühendislik simülasyonu (phishing)
Phishing ve sosyal mühendislik senaryoları ile çalışan farkındalığının ölçülmesi.
05
Mobil uygulama güvenlik testi
iOS/Android uygulamalarında güvenli depolama, sertifikaya güvenme ve API güvenliği testi.
06
Cloud altyapı güvenlik değerlendirmesi
AWS, Azure, GCP konfigürasyonları ve IAM, storage, ağ güvenliği incelemesi.
07
Kaynak kodu güvenlik incelemesi (SAST)
Kaynak kodda güvenlik açığı taraması (SAST); hassas veri sızıntısı ve zafiyet tespiti.
08
KVKK & ISO 27001 uyumluluk değerlendirmesi
KVKK Madde 12 ve ISO 27001 teknik kontrollerine uyumluluk değerlendirmesi ve raporu.
09
Güvenlik politikası ve prosedür danışmanlığı
Güvenlik politikaları, erişim yönetimi ve olay müdahale prosedürleri danışmanlığı.
10
Red team & blue team egzersizleri
Saldırı senaryoları (red team) ve savunma tatbikatları (blue team) ile ekip hazırlığı.
Hedef Kitle

Bu Hizmet Kim İçin?

KVKK kapsamında teknik güvenlik önlemleri denetimi, ISO 27001 sertifikasyonu, lansman öncesi güvenlik doğrulaması veya siber olay sonrası analiz ihtiyacı olan kurumlar için tasarlandı.

KVKK kapsamında güvenlik denetimi yaptırmak zorunda olanlar
Finans, sağlık ve e-ticaret gibi hassas veri işleyen platformlar
ISO 27001 belgesi almak isteyen şirketler
Yeni ürün lansmanı öncesi güvenlik doğrulaması isteyenler
Siber güvenlik olayı yaşamış ve analiz isteyen kurumlar
Süreç

Nasıl Çalışıyoruz?

Kapsam ve yetkilendirme ile başlıyoruz; keşif, sızma testi, raporlama ve retest aşamalarıyla tam döngü tamamlanıyor. İlk teknik rapor 48 saat içinde özet olarak sunulabilir.

1

Kapsam Belirleme

1–2. Gün

Test kapsamı, hedef sistemler ve kısıtlamalar tanımlanır; yetkilendirme alınır.

Kapsam toplantısıHedef listesiYetkilendirme belgesiTest ortamı hazırlığı
2

Keşif

3–4. Gün

Pasif ve aktif bilgi toplama, teknoloji parmak izi.

OSINTPort taramaServis keşfiTeknoloji tespiti
3

Sızma Testi

5–8. Gün

Açıklar exploit edilir, erişim derinleştirilir, raporlama için kanıtlar toplanır.

Güvenlik açığı sömürüsüPrivilege escalationLateral movementKanıt toplama
4

Raporlama

9–10. Gün

Detaylı teknik ve yönetici özet raporu hazırlanır, brifing yapılır.

Teknik raporRisk puanlama (CVSS)Yönetici özetiDüzeltme önerileri
5

Retest

30. Gün

Giderilen açıklar doğrulanır, temiz rapor verilir.

Düzeltme doğrulamaKapanış raporuSertifikaUyumluluk belgesi
Teslim Çıktıları

Proje Sonunda Ne Teslim Alacaksınız?

Sadece açık listesi değil; CVSS skorlu teknik rapor, yönetici özeti, brifing ve giderilme takip matrisi ile denetçi ve yönetim süreçlerinize uyumlu çıktılar sunuyoruz.

Teknik Rapor
Her açık için CVSS skoru, PoC ekran görüntüsü ve teknik düzeltme adımları.
Yönetici Özeti
Teknik olmayan paydaşlar için risk özeti ve iş etkisi.
Güvenlik Açığı Matrisi
Önceliklendirilmiş açık listesi ve giderilme takip tablosu.
Retest Raporu
Düzeltme sonrası doğrulama ve temiz sertifika.
Yönetici Brifing
1 saatlik bulgular brifing toplantısı.
Güvenlik Yol Haritası
Önümüzdeki 12 ay için güvenlik iyileştirme planı.
Teknoloji & Araçlar

Kullandığımız Araçlar

Endüstri standardı tarama, exploit ve analiz araçları ile manuel testleri birleştiriyoruz; tüm çalışmalar NDA ve gizlilik sözleşmesi kapsamında yürütülür.

Tarama & Keşif
NmapNessusNikto
Web & API Test
Burp SuiteOWASP ZAPSQLMap
Exploit & Analiz
MetasploitWiresharkKali Linux
Kod Analizi
Semgrep
Diğer
Fiyatlandırma

Paketler

Tek web uygulaması testinden kapsamlı pentest ve Red Team senaryolarına kadar ihtiyacınıza uygun paketler. Kapsamlı Pentest paketi KVKK uyumluluk raporu ve brifing içerir.

Web App Testi
₺18.000
Tek web uygulaması pentest
  • OWASP Top 10 testi
  • Manuel + otomatik tarama
  • Teknik rapor
  • Yönetici özeti
  • 30 gün retest
Teklif Al →
En Çok Tercih
Kapsamlı Pentest
₺42.000
Web + API + altyapı testi
  • Web + API + Ağ testi
  • Sosyal mühendislik sim.
  • Kaynak kodu incelemesi
  • KVKK uyumluluk raporu
  • Brifing toplantısı
  • 30 gün retest + sertifika
Teklif Al →
Red Team
Teklif Al
Gerçekçi saldırı simülasyonu
  • Gerçekçi APT simülasyonu
  • Fiziksel güvenlik testi
  • Multi-vector saldırı
  • Blue team eğitimi
  • IR tatbikatı
  • Yıllık kontrat
Teklif Al →
Sık Sorulan Sorular

Merak Ettikleriniz

Pentest süreci, rapor standartları, KVKK uyumluluğu ve gizlilik hakkında en çok sorulan sorular.

Pentest sırasında sistemlerimiz çöker mi?
Kapsam sözleşmesinde kritik sistemler belirlenir. Riskli adımlar için önce test ortamında deneme yapıyor, üretim ortamında dikkatli ilerleriz.
Rapor hangi standartta hazırlanıyor?
CVSS 3.1 skoring sistemi, OWASP risk metodolojisi ve PTES (Penetration Testing Execution Standard) standartlarını kullanıyoruz.
KVKK uyumluluk belgesi alabilir miyim?
Kapsamlı pentest paketimiz KVKK madde 12 kapsamındaki teknik güvenlik önlemleri değerlendirmesini içeriyor; bulgular raporumuz denetçilere sunulabilir nitelikte.
Test sonuçları gizli tutuluyor mu?
Evet. Tüm bulgular ve raporlar NDA kapsamındadır. Personelimiz gizlilik sözleşmesi imzalar.
Referans Proje
23
Kritik Açık Giderildi

FinBank API Güvenlik Denetimi

Bir fintech şirketinin API'lerinde tespit ettiğimiz 23 kritik açık, lansman öncesinde giderildi; veri sızıntısı riski ortadan kalktı.

Projeyi incele →
İlgili Hizmetler

Bunları da İnceleyin

Güvenlik testi sonrasında sıklıkla birlikte çalıştığımız API geliştirme, bulut ve teknik danışmanlık hizmetlerimiz.

Bulut Sunucu Kiralama
AWS, GCP, Azure ve özel bulut altyapısıyla yüksek performanslı cloud sunucu kiralama.
API Geliştirme
REST, GraphQL ve webhook tabanlı API tasarımı, geliştirmesi ve entegrasyonu.
Teknik Danışmanlık & Projelendirme
Teknoloji stratejisi, mimari danışmanlık ve proje fizibilite hizmetleri.

Güvenlik açıklarını saldırganlardan önce tespit edin

Web uygulaması, API veya altyapınız için OWASP ve PTES metodolojisi ile penetrasyon testi yapıyoruz. Bulguları CVSS skoru ile raporluyor, düzeltme rehberi ve gerekirse retest ile tam kapanış sertifikası sunuyoruz. KVKK ve ISO 27001 uyumluluk süreçlerinizde kullanabileceğiniz denetçi dostu raporlar hazırlıyoruz. İlk rapor özeti 48 saat içinde paylaşılabilir.

OWASP & PTES metodolojisi48 saat içinde ilk rapor özetiNDA & gizlilik garantisiKVKK uyumluluk raporu
Teklif Al →İletişime Geç

Projenizi Konuşalım

Bir sonraki projeniz için hazırız

Teknik ihtiyaçlarınızı ücretsiz analiz edip size özel teklif hazırlıyoruz. 24 saat içinde uzman ekibimiz sizinle iletişime geçer.

Ücretsiz Teklif Alİletişime Geçin