Penetrasyon Testi
Penetrasyon testi etik korsanlık adıyla da anılan bir testtir. Kötü amaç taşıyan yazılım saldırganlarının dışarıdan veyahut da içeriden sistemlere hasar vermesini önlemek amacıyla penetrasyon testi uygulaması yapılmaktadır. Penetrasyon testi, iş yerinin bilişim sistemleri ağ alt yapılarına; yazılım, donanım ve de uygulamalardaki art niyetli kişilerin saldırmasını önlemek gayesi ile çeşitli yöntemler uygulayarak sabal ortamda siber saldırıların ve olması muhtemel müdahalelerin tespiti yapılarak belirlenmiş olan açıklar sonucunda sisteme girilmeye çalışılması ve de bunun simüle edilmesi ve elbette yapılan tüm bu işlemlerin ardından bir rapor çıkarılması aşamalarından oluşur. Bugün günümüze gelindiğinde oldukça fazla penetrasyon testi bulunmaktadır. Bu testler farklı çeşitler olarak karşımıza çıkmaktadır.
White Box Penetrasyon Testi
White Box penetrasyon testi, daha önce iş yerlerinde yer almakta olan ve hala çalışan veyahut da misafir olarak iş yerlerine katılan kişilere karşı işletme bilişim sistemlerinin oluşabilecek zarar ve tehditleri rapor ederek simüle edebilmektedir. White Box Penetrasyon Testinde test uzmanının işletme bilişim sistemleri hakkında detaylı bilgisi olduğu, işletme içi sistemlere üye giriş yetkisinin bulunduğu kabul edilir. İşletme içerisinde çalışan, önceden çalışmış veyahut da misafir olarak iş yerlerine katılan kişilerin işletme bilişim sistemlerine içeriden yapılabileceği olması muhtemel saldırıları kapsar ve açıkların tespit edilmesini sağlar.
Black Box Penetrasyon Testi
Black Box Penetrasyon testinde, uzmanının işletme bilişim sistemleri hakkında hiçbir bilgisi olmadan sisteme saldırıda bulunması ve açık noktalarının tespiti sağlanır. Herhangi bir bilgi paylaşımı yapılmadan sadece hedef sistemler üzerinde test yapılır. Bilgi aktarmamak ve olası hasarların önlemi için kullanılan Black Box Penetrasyon testi dahilinde bir yazılım korsanı gibi tavır sergileyerek sistemlere verilebilecek olması muhtemel zararlar simüle edilir ve raporlanır.
Grey Box Penetrasyon Testi
Grey Box Penetrasyon testi ise diğerlerinden farklı olarak White Box ve Black Box testlerini zaman zaman kapsayan, içeriden veyahut da dışarıdan yapılan penetrasyon testidir. Grey Box Penetrasyon testi dahilinde, işletme bilgi sistemlerine dair White Box Penetrasyon Testine göre oldukça az bilgi sağlayarak, çok çok daha düşük yetkiler kullanılarak sisteme sızma denetimi gerçekleştirilmektedir.