Metodoloji

Siber güvenlik çalışma metodolojisi

Her çalışma yazılı yetki, açık kapsam ve ölçülebilir teslimatla başlar. Amaç gösterişli vaatler değil; kanıtlanabilir risk azaltımıdır.

1. Yetki ve kapsam

Hedef varlıkların size ait olduğu veya yazılı yetki bulunduğu doğrulanır. Test sınırları, saatleri ve yasak aksiyonlar netleştirilir.

2. Keşif ve risk haritası

Alan adı, uygulama, API, hesap, oturum ve açık kaynak sinyalleri yasal yöntemlerle incelenir.

3. Kontrollü test

OWASP, erişim kontrolü, kimlik doğrulama, yapılandırma ve loglama kontrolleri uygulanır. Zarar verici aksiyonlardan kaçınılır.

4. Rapor ve yeniden test

Bulgular kanıt, risk, iş etkisi ve düzeltme önerisiyle teslim edilir. Düzeltme sonrası yeniden test yapılabilir.