Belediye Sızma Testi

Sızma testinin amacı, belediye bilgi teknolojileri altyapısını oluşturan yazılımlar, ağ ve sistem bileşenleri gibi teknolojilerin güvenlik bakış açısıyla uzman kurumlarca denetlenerek mevcut zafiyetlerin saldırganlar tarafından istismar edilmesinden önce tespit edilerek gerekli önlemlerin alınmasıdır.

Belediye sızma testi projesi kapsamında gerçekleştirilecek testler asgari olarak aşağıdaki başlıkları kapsar:
- İletişim Altyapısı ve Aktif Cihazlar
- DNS Servisleri
- Etki Alanı ve Kullanıcı Bilgisayarları
- E-posta Servisleri
- Veritabanı Sistemleri
- Web Uygulamaları
- Mobil Uygulamalar
- Kablosuz Ağ Sistemleri
- Dağıtık Servis Dışı Bırakma Testleri
- Sosyal Mühendislik Testleri

Sızma testi, aşağıda detaylandırılan kullanıcı profilleri ile tanımlanan erişim noktalarından gerçekleştirilecek güvenlik testlerinden oluşur. Sızma testi sistem tespiti, servis tespiti ve açıklık taraması/araştırması adımları ile başlar ve her bir erişim noktası kapsamında uygulanacak adımlar ile devam eder. Bu adımlar sonrası saptanan açıklık ve bulgular, Kapsam bölümünde belirtilen ve ilişkili olduğu her bir başlık altında, detaylı güvenlik testlerinin gerçekleştirilmesi suretiyle ayrıntılı olarak incelenerek raporlanır. Sızma testi gerçekleştirilirken her bir test başlığı kapsamında saptanan açıklık ve bulgular, ayrı ayrı değerlendirilmenin yanında, bir araya geldiklerinde oluşturabilecekleri riskler ve açıklıklar açısından da değerlendirilir ve bu birlikte değerlendirme sonucu ortaya çıkan yeni açıklık ve bulgular da raporlanır.Sızma testi gerçekleştirilirken, belediye faaliyetlerinin aksamasına ve hizmet kesintisine yol açmayacak yöntemler kullanılmasına dikkat edilir. Hizmet kesinti sine yol açabilecek tüm testler belediye ile koordineli bir şekilde planlanarak gerçekleştirilir.