Teknoloji Sözlüğü

S?zma testi , sistemin güvenli?ini de?erlendirmek üzere bir bilgisayar sistemi üzerinde gerçekle?tirilen yetkilendirilmi? temsili bir siber sald?r?d?r. Test, yetkisiz ki?ilerin sistem özelliklerine ve verilerine eri?me potansiyelini içeren her iki zay?f noktay? (zafiyet olarak da bilinir) ve sistemin güçlü yönlerini belirlemek ve tam bir risk de?erlendirmesi sa?lamak için yap?l?r.Süreç tipik olarak hedef sistemleri ve belirli bir hedefi tan?mlar, daha sonra mevcut bilgileri gözden geçirir ve bu hedefe ula?mak için çe?itli yollar arar. Bir s?zma testi hedefi beyaz kutu (arka plan ve sistem bilgisi sa?lar) veya kara kutu (sadece temel bilgi sa?lar veya ?irket ad? d???nda bilgi sa?lamaz) olabilir. Gri kutu s?zma testi ise ikisinin bir birle?imidir (hedef hakk?ndaki s?n?rl? bilgiyi denetçi ile payla??r).S?zma testi, bir sistemin savunmalar?n?n yeterli olmas? durumunda sald?r?lara aç?k olup olmad???n? veya sald?r?lar?n hangi savunmay? a?t???n? belirlemeye yard?mc? olabilir.S?zma testinin aç??a ç?kard??? güvenlik sorunlar? sistem sahibine rapor edilmelidir. S?zma testi raporlar? ayr?ca kurum üzerindeki potansiyel etkileri de?erlendirebilir ve riski azaltmak için kar?? önlemler önerebilir.