Pentest (sızma testi) hedefe göre gelebilecek saldırılara karşı tedbirleri, üç aşama basamağına ayırabiliriz.
- İç Ağ Sızma
- Dış Ağ Sızma
- Web Uygulama Ağ Sızma
Yukarıda belirttiğimiz ‘Sızma Testi’ kavramlarına açıklık getirelim. İç Ağ (Internal) Sızma Testi:
Adından da anlaşılacağı üzere sızma testi esnasında içeriye yönelik açık sistemler üzerinden kurumun hangi bilgi veya sistemlere erişebileceği sorularına cevap aramasıdır.
Dış Ağ (External) Sızma Testi:
İç ağ (Internal) sızma testinin tersi bir sızma yöntemidir. Dış ağ sızma testi esnasında kurumun dışarıya açık sistemleri üzerinden ne tür verilere ulaşabileceği veya erişebileceği sorularına yanıt aramasıdır.
Web Uygulama Sızma Testi:
Dış ağ sızma testine paralel bir yöntem ile benzeri çalışmaların yürütüldüğü testtir. Yalnız burada farklı olan kısım ise, web uygulamaları kapsamında kurumun dışarıya açık sistemleri test ederken hangi verilere ulaşabileceği sorulara cevap aramasıdır.