Siber Güvenlik

ISO/IEC 15504 SPICE Proje Yönetimi Süreci (MAN.3) ve PMP (Project Management Professional)

Her kurumun proje ürettiği, yazılım sektöründe rekabetin çok yüksek olduğu bir dönemde bulunuyoruz. Rekabet şartlarının çok zorlu olduğu bu Modern iş dünyasında başarılı olmanın en önemli kriterlerinden birisi de proje yönetimidir. Bunun sonucu olarak da Projelerin daha verimli, kontrollü ve başarılı bir şekilde yürütülmesini sağlamak için proje yönetimi standartları ve metodolojileri geliştirilmiştir. Bu makalede de […]

ISO/IEC 15504 SPICE Proje Yönetimi Süreci (MAN.3) ve PMP (Project Management Professional) Read More »

SPICE MAN.5 & ISO 31000

Risk yönetimi her sektördeki projeler için olduğu gibi yazılım geliştirme projelerinde de dikkate alınması gereken bir başarı faktörüdür. Sürekli değişen müşteri beklentileri, yaklaşan teslim süreleri, teknoloji uyumluluğu ve karmaşık sistem entegrasyonları gibi birçok belirsizlik yazılım geliştiren şirketlerin yaşadığı zorluklardan sadece birkaçıdır. Proje başarısını tehdit edebilecek risklerin doğru bir şekilde tanımlanması, analiz edilmesi ve yönetilmesi sonucunda

SPICE MAN.5 & ISO 31000 Read More »

Yazılımda Test Türleri ve Arasındaki Farklar

Testing kavramı yazılım tarihi kadar eski, zaman içerisinde gelişmiş ve bir çok alt dallara ayrılmış, kendi içerisinde oldukça teorik bilgi barındıran bir kavramdır. Her ne kadar ülkemizdeki bilgi birikimi testing konusunda oldukça yetersiz olsa da, İngilizce olarak yazılmış bir çok farklı kitap ve kaynağa ulaşmanız mümkündür. Bu kaynakları göz ucuyla taradığınızda dahi, testing kavramının pratiğinden önce

Yazılımda Test Türleri ve Arasındaki Farklar Read More »

Kablosuz Ağ Saldırısı

İçinde bulunduğumuz çağda hepimizin kendine ait birden fazla teknolojik cihazı bulunmaktadır. Ve bu cihazların neredeyse hepsi artık internete bağlanabilmektedir. Ancak maalesef kötü niyetli hackerlar, cihazların bu özelliğini kullanarak kişi ve kurumların gizliliklerini riske atmaktadır. EPDK (Enerji Piyasası Düzenleme Kurumu), BDDK (Bankacılık Düzenleme ve Denetleme Kurumu), PCI-DSS (Payment Card Industry Data Security Standard) kapsamında da test

Kablosuz Ağ Saldırısı Read More »

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler

Payment Card Industry Data Security Standard (kısaca PCI DSS) kapsamında sızma testi yapacak olan ekibin, kuruma iç ve dış sistem kurulumu konusunda destek olmayan ve kurumun kendi bünyesinde yer almayan yani başka bir siber güvenlik firmasına bağlı olması gerekmektedir. Örnek olarak üçüncü bir şirket PCI DSS kapsamında değerlendirme yaptığı ve süreci yürütme konusunda hizmet verdiği

Sızma Testi Ekibinin Sahip Olması Gereken Kriterler Read More »

PCI-DSS Kapsamında Sosyal Mühendislik

Sosyal Mühendislik bir sistemde bilgiye erişme, kendine yeni kullanıcı açma veya kullanılan yazılıma yeni kod parçaları ekleme gibi birçok yöntem kullanarak sistemi manipüle etme girişimidir. Payment Card Industry Data Security Standard (kısaca PCI-DSS) sosyal güvenlik konusunda kesinlikle uygulanması gereken yöntem listesi yoktur ancak yapılacak olan testin belli kriterlere sahip olmasını istemektedir. Son 12 ay içerisinde

PCI-DSS Kapsamında Sosyal Mühendislik Read More »

Bilgi Güvenliğinin Sağlanması ve ISO/IEC 27001 Sertifikasının Önemi

Günümüzün dijital çağında bilgi güvenliği, kuruluşların en önemli önceliklerinden biri haline gelmiştir. İşletmeler, müşteri verilerinin korunması, ticari sırların güvende tutulması ve operasyonların kesintisiz bir şekilde sürdürülmesi gibi nedenlerle bilgi güvenliği önlemlerini ciddiye almaktadırlar. Bilgi güvenliği, bir organizasyonun veya bireyin bilgi varlıklarını, bilgi işleme altyapısını ve bilgi işleme faaliyetlerini korumayı amaçlayan bir disiplindir. Bilgi, servis dışı

Bilgi Güvenliğinin Sağlanması ve ISO/IEC 27001 Sertifikasının Önemi Read More »

Kablosuz ağlarda Man-in-the-Middle Attack

MITM saldırısı WLAN sisteminde muhtemelen en güçlü saldırılardan biridir. Bu ataklarda kullanılabilecek birçok farklı konfigürasyon seçeneği vardır. Biz bugün yapacağımız saldırıda en yaygın olan – saldırgan kablolu şekilde internete bağlanıp Wireless Adaptör ile gerçek olmayan bir AP (Access Point) üretir ve çevreye kurbanın erişmek istediği bir AP ile aynı ismi kullanıp broadcast yayını yapar. Eğer

Kablosuz ağlarda Man-in-the-Middle Attack Read More »

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti

Fidye yazılımı, sosyal mühendislik ve kimlik hırsızlığı hakkındaki tüm konuşmalar artarken, kuruluşunuz için en büyük tehdidin tam anlamıyla burnunuzun dibinde olduğunu öğrenince şaşırabilirsiniz. Sızma testi veya pentest, BT altyapınızın çeşitli yönlerini güvenlik açıklarına karşı test etme işlemidir. Geleneksel güvenlik açığı testinin aksine, tüm meşru tehditleri ortaya çıkarmak için bulunan tüm zayıflıklardan yararlanarak bir adım daha

TSE Sızma Testi Belgeli CERTBY ile Sızma Testi Hizmeti Read More »

Kanıtlanmış Sızma Testi (Pentest) Stratejileri

Herhangi bir kurumsal çözüm gibi, sızma testi de öylece dağıtabileceğiniz ve en iyisini umabileceğiniz bir şey değildir. Arzu edilen sonuçların üretilmesi, uzmanlığı temel BT güvenliğini aşan yetenekli uygulayıcıların (uzmanların) yoğun bir çaba göstermesini gerektirir. Bunu göz önünde bulundurarak, işte bazı penetrasyon testi en iyi uygulamaları: Test Hedeflerinizi Belirleyin Hedeflerinizi önceden belirlediğinizde, bu hedeflere ulaşmak için

Kanıtlanmış Sızma Testi (Pentest) Stratejileri Read More »