Sızma Testi Rota Takip Planı Nasıl Olmalıdır?

 İhtiyaç duyduğunuz sızma testine göre aslında sorunun cevabı değişkendir. Pentest işlem öncesi ön bir araştırma yapmanız, şüphesiz kurumunuzun yararına olacaktır. Söz konusu güvenliğiniz olduğunda yapacağınız araştırmanın ayrı bir önemi olduğunu söylememize gerek yok sanırım. Sızma testine yönelik sizlere bir çizelge sunacak olursak; aşağıda maddeler hâlinde özet olarak verdiğimiz bilgilerin,  kurumunuzun güvenliği açısından hayat-i önem arz ettiğini söyleyebiliriz. Test Aşamasında Sormanız Gereken Sorular.

• Sızma Testi’nin faaliyetiniz ne yönde olacak? (White Box, Gray Box, Black Box gibi)
• Yaptırmayı düşündüğünüz sızma testi çeşidi nedir? (Internal Pentest, External Pentest, Web Application Pentest gibi)
• Pentest yani sızma testi işleminizi kimlere yaptırmalısınız? (Sızma Testi hizmeti sunan ve yetkinliğini  tamamlayan  kurum yada ‘White Hacker’ unvanı almış kişilere midir?)
• Ne kadar süreyle Pentest yaptırmalıyım? (Yasal zorunluluk yılda en az bir defa sızma testi yapılması gerektiğini belirtir).

Gibi soruları yöneltebilirsiniz.