KURUMSAL GÜVENLİK HİZMETİ

Sistemlerinizi
Gerçek Dünya
Saldırılarına
Karşı Test Ediyoruz

Web uygulamaları, API'ler, LLM sistemleri ve AI agent altyapıları için derinlemesine penetrasyon testi ve kırmızı takım değerlendirmesi. Manuel analiz + metodolojik raporlama.

Teklif Talep Et Kapsamı İncele

altaysec_pentest_report.pdf

KRİTİK

SQL Injection — Admin Bypass

/api/v2/users?filter=

KRİTİK

Prompt Injection — Sistem Prompt Sızdırma

/api/ai/chat · LLM endpoint

YÜKSEK

IDOR — Yetkisiz Veri Erişimi

/api/users/{id}/documents

YÜKSEK

JWT Algorithm Confusion Attack

Auth middleware · /api/auth

ORTA

CORS Misconfiguration

API gateway · wildcard origin

DÜŞÜK

Verbose Error Messages

Stack trace exposure · /api/*

Test Kapsamları

Klasik pentest ile AI güvenlik testini aynı çatı altında sunuyoruz. Her kapsam bağımsız ya da kombine alınabilir.

01 · YAPAY ZEKA GÜVENLİĞİ

LLM & AI Pentest

Prompt injection, jailbreak, RAG poisoning, vektör DB manipülasyonu ve AI agent güvenliği. OWASP LLM Top 10 ve MITRE ATLAS metodolojisiyle kapsamlı değerlendirme.

Prompt Injection Jailbreak RAG Security AI Agent Data Exfil OWASP LLM

02 · WEB & API

Web Uygulama & API Pentesti

OWASP Top 10 tabanlı kapsamlı web güvenlik testi. SQL injection, XSS, IDOR, auth bypass, business logic hataları ve API güvenlik açıkları.

OWASP Top 10 SQL Injection Auth & Session IDOR API Security Business Logic

03 · ALTYAPI

Ağ & Altyapı Pentesti

İç ağ, dış yüzey, sunucu konfigürasyonları, cloud güvenlik değerlendirmesi ve servis açıkları. Kapsamlı IP & port keşfi ile manuel doğrulama.

Ağ Keşfi Port Tarama Servis Analizi Cloud Config CVE Tespiti Lateral Movement

04 · RED TEAM

AI Red Teaming

Gerçek saldırgan perspektifinden kurumun AI altyapısına yönelik kapsamlı kırmızı takım değerlendirmesi. Senaryo bazlı, çok vektörlü saldırı simülasyonu.

Multi-Vector Senaryo Bazlı Sosyal Müh. Supply Chain Persistent Attack Raporlama

Metodoloji

Her test aynı disiplinli süreci takip eder: kapsam netliği, derinlemesine keşif, manuel doğrulama, aksiyona dönüşen rapor.

Kapsam & NDA

Test sınırları, hedef sistemler ve gizlilik sözleşmesi imzalanır.

Keşif & OSINT

Pasif ve aktif bilgi toplama, saldırı yüzeyi haritalama.

Aktif Test

Manuel + araç destekli sızma testi, zafiyet sömürüsü.

Doğrulama

Bulguların tekrar üretilmesi, etki analizi ve risk skorlaması.

Rapor & Brifing

Teknik rapor + yönetici özeti + çözüm roadmap sunumu.

Çıktılar

Her testten aksiyona dönüştürülebilir, kurumsal kalitede çıktılar teslim edilir.

Teknik Rapor

Tüm bulgular, CVSS skorları, proof-of-concept ve teknik çözüm önerileri içeren detaylı PDF raporu.

Yönetici Özeti

C-level ve yönetim için risk özeti, kritik bulgular ve önceliklendirme içeren executive dashboard.

Risk Skoru & Önceliklendirme

CVSS v3.1 tabanlı risk skorlaması, kritik/yüksek/orta/düşük kategorilendirme ve düzeltme öncelik sırası.

Çözüm Roadmap

Her bulgu için somut düzeltme adımları, kısa/orta/uzun vadeli aksiyon planı ve yeniden test önerisi.

Teknik Brifing

Sonuçların ekiplerle paylaşıldığı canlı sunum. Sorular için doğrudan pentest uzmanına erişim.

Yeniden Test (Retest)

Düzeltilen bulgular için ücretsiz retest — kritik ve yüksek önem düzeyindeki tüm kalemler kapsam dahilinde.

Paketler

Kapsama ve karmaşıklığa göre özelleştirilmiş fiyatlandırma. Tüm paketlerde teklif aşamasında netlik sağlanır.

Essential

Web & API Testi

Tek uygulama · web + API

Fiyat için teklif alın

Web uygulama güvenlik testi
API endpoint analizi
Auth & session güvenliği
OWASP Top 10 kontrolleri
Teknik rapor + çözüm önerileri
1 retest dahil

Teklif Al

EN KAPSAMLI

Professional

Web + API + LLM Testi

Uygulama + AI bileşenleri