Kapalı

Bilgi Güvenliği Testi

Sistem yazılımlarının güvenlik test ve denetimleri yapılacaktır. Yapılacak testler, sadece sunucular üzerinde çalışan

servislerin araştırılmasından oluşmayacak, kullanılan veri tabanı ve

geliştirilecek UYGULAMA’ya has güvenlik açıkları da

araştırılacaktır. Test ve denetlemeleri yapacak kişi, en az Certified Ethical Hacker (CEH) sertifikasına sahip bilgi güvenliği uzmanı olmalıdır. Belirtilen

güvenlik test ve denetimleri garanti süresince 6 aylık dönemler

itibariyle 4(dört) defa yaparak sonuçları sunacaktır. Bu

kapsamda yapılacak denetlemeler aşağıda detaylı olarak

açıklanmıştır.

• Veri Denetimi

o Girdi denetimi

o Çıktı denetimi

o Değiştirilen içeriğin tespiti

o HTML etiketlerinin filtrelenmesi

o SQL enjeksiyonu

o Sunucu taraflı girdi denetimi

o URL yönlendirmeler

o Diğer enjeksiyonlar

o XSS enjeksiyonu (XSS Injection)

o HTTP yanıt bölme (HTTP response splitting)

• Oturum Yönetimi

o Giriş sonrası oturum bilgisi yenileme, oturum sabitleme

o Çerezlerin içeriği

o Oturum sonlandırma

o Oturum bilgisinin URL içinde taşınması

o Oturum çalma (Session riding)

o Siteler arası istek sahteciliği (Cross-Site Request Forgery, CSRF)

• Kimlik Doğrulama ve Yetkilendirme

o Yetki artırımı

o Yetki dışı işlem

o Şifre politikaları

o Bilenen hesap/şifre bileşenlerinin denenmesi

o Basit kimlik doğrulama kullanımı

o Kimlik doğrulamanın atlatılması

o Çıkış (Logout) işlevi

o Tersine yol (Path traversal)

o Yetki atlatma (Bypass authorization)

o Yetki artırımı (Privilege escalation)

o Uygulama mantığı kontrolleri ( Application logic flaw, business logic

flaw)

• Web Servis Testleri

o Web servislerin tespiti

o Web servisi detay tarama

o REST üzerinden web servisi

o SOAP eklenti testi

o Ajax testi

• Bilgi Sızdırma ve Ayar Yönetimi

o Minimum bilgi prensibi

o Yardım sayfalar

o SSL kullanımı

o HTML yorumları

o Sunucu bilgisinin kısıtlanması

o Hata sayfalarının gösterimi

o Dosya uzantılarının test edilmesi

o Yedeklenmiş ya da unutulmuş dosyalar

o Yönetici arayüzü erişim testi

o Desteklenen HTTP metotları ve XST açıklığı

o Sitenin SSL sertifikasının geçerlilik testi

• Hizmet Dışı Bırakma

o Güvenlik resmi (Captcha) kullanımı

o Apache hizmet dışı bırakma saldırısı – Endless connection

o İstemci talebine uyarınca bellekte nesne oluşturmak (User specified

object allocation)

o Fazla veri döndüren işlemler

Beceriler: Web Güvenliği

Daha fazlasını gör: web servis, uzman ara, security logic, garanti, sql injection test, art logic, web security hacker, veri giri, sql l, soap rest, resmi, olu, mant, lem, Kl, i/o, giri, ethical hacker, ceh, basit

İşveren Hakkında:
( 0 değerlendirme ) Turkey

Proje NO: #5965265

Bu iş için 3 freelancer ortalamada $2520 teklif veriyor

reachramhere

Hi , We, Veltrod software services are a software consulting company specialized in providing Mobile, ECommerce and Social media frameworks using cutting edge and emerging technology. Leveraging best-in-class peop Daha Fazla

in %bids___i_period_sub_35% gün içinde2061%project_currencyDetails_sign_sub_37% %project_currencyDetails_code_sub_38%
(0 Değerlendirme)
0.0
nerdd

Merhabalar, Öncelikle CEH sertifikasına sahibim ve fiyatı yazdım ama görüşmelerimiz üzerine değişiklik gösterebilir. Özel bir şirkette BT güvenliği üzerine danışmanlık ve denetim hizmetleri üzerine çalışıyorum. Daha Fazla

in %bids___i_period_sub_35% gün içinde3000%project_currencyDetails_sign_sub_37% %project_currencyDetails_code_sub_38%
(0 Değerlendirme)
0.0
SAYA10feb

Hi , I’d like to be considered for your project. I have 2.9 years of experience in QA with a strong knowledge in SDLC and Manual testing. I have worked on different domains like Web testing, Mobile App testing and Daha Fazla

in %bids___i_period_sub_35% gün içinde2500%project_currencyDetails_sign_sub_37% %project_currencyDetails_code_sub_38%
(0 Değerlendirme)
0.0