AltaySec Logo ALTAYSEC
WEB UYGULAMALARI, API'LER VE DİJİTAL PROJELER

Pentest ve Güvenlik Kontrolü

Web uygulamaları, API'ler ve dijital projeler için güvenlik kontrolleri gerçekleştiriyoruz.

AltaySec, erken aşama projelerden büyüyen girişimlere kadar ekiplerin güvenlik açıklarını daha erken fark etmesine yardımcı olur. Amaç, riskleri mümkün olduğunca erken aşamada görünür hale getirerek daha güvenli sistemler geliştirilmesine katkı sağlamaktır.

info@altaysec.com.tr Hizmetleri İncele

Hizmetlerimiz

İhtiyacın derinliğine göre iki farklı güvenlik değerlendirme formatı sunuyoruz: erken aşama ekipler için daha kısa bir mini kontrol ve daha kapsamlı ihtiyaçlar için detaylı pentest süreci.

Mini Kontrol · Ücretsiz

Startup ve Öğrenci Projeleri için Ücretsiz Mini Güvenlik Kontrolü

AltaySec, öğrenci projeleri ve erken aşama startup'lara destek olmak amacıyla kısa süreli bir güvenlik incelemesini ücretsiz olarak sunar. Bu mini kontrol, projelerin erken aşamada temel güvenlik risklerini fark etmesine yardımcı olmayı hedefler.

  • Temel web uygulaması güvenliği
  • Yaygın yanlış yapılandırmalar
  • Açık servisler
  • Basit yetkilendirme problemleri
  • Temel zafiyet kontrolleri
Bu inceleme tam kapsamlı bir penetrasyon testi değildir. Ancak erken aşamada ciddi risklerin görünür hale gelmesine yardımcı olabilir.
Detaylı Test

Detaylı Güvenlik Testi (Pentest)

Daha kapsamlı güvenlik değerlendirmesine ihtiyaç duyan ekipler için belirlenen kapsam dahilinde manuel ve otomatik yöntemlerle detaylı penetrasyon testleri gerçekleştiriyoruz.

  • Web uygulaması güvenliği
  • API güvenliği
  • Kimlik doğrulama ve yetkilendirme mekanizmaları
  • Veri maruziyeti ve hassas veri kontrolleri
  • Yaygın web güvenlik açıkları ve yapılandırma hataları
Test süreci sonunda tespit edilen açıklar, risk seviyeleri, teknik detaylar ve önerilen çözüm yolları ekiplerle detaylı rapor halinde paylaşılır.
İnceleme Kapsamı

Neleri gözden geçiriyoruz?

İnceleme içeriği proje tipine, erişim modeline ve belirlenen sınırlara göre şekillenir. Tipik olarak aşağıdaki alanlar değerlendirilir:

  • Web uygulaması yüzeyi ve akışları
  • API endpoint'leri ve veri erişim kontrolleri
  • Kimlik doğrulama ve oturum mantığı
  • Yetkilendirme ve rol ayrımları
  • Hassas veri maruziyeti
  • Yanlış yapılandırmalar ve açık servisler
🛡️

Nasıl Çalışıyoruz

Süreç, kapsamı netleştirip ekiplerin gerçekten aksiyon alabileceği çıktılar üretmek üzerine kurulur.

01

İlk İletişim

Projenizin yapısını ve test edilmesini istediğiniz alanları mail üzerinden paylaşırsınız.

02

Kapsam Belirleme

Test edilecek sistemler, sınırlar ve süre birlikte belirlenir.

03

Güvenlik Testi

Belirlenen kapsam dahilinde teknik inceleme ve test süreci yürütülür.

04

Rapor ve Geri Bildirim

Tespit edilen bulgular anlaşılır ve aksiyona dönüştürülebilir şekilde paylaşılır.

Kimler için Uygun

Bu hizmet özellikle güvenlik risklerini yayına çıkmadan önce görünür kılmak isteyen küçük ve orta ölçekli ekipler için uygundur.

Startup Ekipleri

MVP geliştiren, yayına çıkmaya hazırlanan veya ilk müşterilerini alan ürün ekipleri.

Öğrenci Projeleri

Üniversite ekipleri, hackathon takımları ve güvenlik tarafını erken görmek isteyen öğrenci projeleri.

Erken Aşama Ürün Takımları

Uygulamalarını yayına almadan önce temel riskleri görmek ve güvenlik seviyesini artırmak isteyen ekipler.

Önemli Not

Kapsam ve beklenti net olmalı

Her güvenlik testi önceden belirlenen kapsam ve süre ile sınırlıdır. Hiçbir güvenlik değerlendirmesi tüm riskleri tamamen ortadan kaldırmayı garanti etmez. Buradaki amaç, mevcut riskleri görünür hale getirmek ve sistemin güvenlik seviyesini uzun vadede artırmaya yardımcı olmaktır.

İletişim

Pentest veya güvenlik kontrolü talebiniz için bizimle mail üzerinden iletişime geçebilirsiniz.

info@altaysec.com.tr
  • Proje veya şirket adı
  • Test edilmesini istediğiniz alan
  • Varsa domain veya uygulama tipi
  • Planlanan zaman aralığı
✉️