Sızma Testi Çeşitleri
Sızma testleri, bir diğer ismiyle penetrasyon testleri yapılırken test edilen sistem hakkında farklı bilgi düzeyleri edinilmiş olabilir. Sistem hakkında elde ettiğimiz bilgiye göre sızma testi beyaz, siyah ve gri kutu testleri olmak üzere üç çeşittir.
Beyaz Kutu(White Box): Testi yapılacak ağ ve sistem alt yapısı ile ilgili tüm bilgiler testi yapacak kişiye verilir. Sistem hakkında ne kadar çok bilgi sahibi olursak sistemde bulacağımız zaafiyetler o kadar fazla olur.
Siyah Kutu(Black Box): Testi yapılacak ağ ve sistem alt yapısı ile ilgili hiç bir bilgi testi yapacak kişiye verilmez. Böylelikle gerçek bir saldırı simüle edilmiş, kötü niyetli bir bilgisayar korsanının verebileceği hasar ortaya konmuş olur.
Gri Kutu(Gray Box): Testi yapılacak ağ ve sistem alt yapısı ile ilgili bazı bilgiler testi yapacak kişiye verilir. Bu şekilde genelde şirket içinden yetkisiz kişilerin verebileceği zararlar ortaya konmuş olur.
Firmaların bilişim alt yapılarının ve sistemlerinin güvenlik açıklarının tespit ve analiz edilmesi için ilgili firmanın talebi ve onayı ile gerçekleştirilen testlere penetrasyon testi denir. Bu testlerin yapılması sayesinde bir firmanın ağ ve sistem alt yapısındaki açıklar ve zaafiyetler önceden tespit edilerek kötü niyetli bilgisayar korsanlarının veya firma içindeki gayri memnun bir çalışanın bu sistemlere zarar vermesi engellenmiş olur.
