PENTEST HİZMET TEKLİFİ

PENTEST TEKLİF KAPSAM FORMU

LÜTFEN FORMU DOLDURUP BİZE İLETİN ! 

Kurumsal GSM : 05336542983

Sizin için en uygun fiyat teklifi için lütfen tercih ettiğiniz Sızma Test adımlarını aşağıdaki alanlardan seçiniz ve bu adımlar için test yaptırmak istediğiniz adetleri veya yaklaşık sayıları belirtiniz.

Kurum
Başlangıç Tarihi		Bitiş Tarihi

 

 

☐	İnternet Güvenlik Test Hizmeti
☐	Web Uygulama Güvenlik Test Hizmeti
☐	Mobil Uygulama Güvenlik Test Hizmeti
☐	Web Servisi/API Güvenlik Test Hizmeti
☐	Yerel Ağ Güvenlik Test Hizmeti
☐	VoIP Güvenlik Test Hizmeti
☐	Kablosuz Ağ Güvenlik Test Hizmeti
☐	Sosyal Mühendislik Test Hizmeti
☐	Dağıtık Hizmet Dışı Bırakma (DDOS) Test Hizmeti
☐	Yazılım Kaynak Kod Analizi Hizmeti
☐	Sürekli Zafiyet Analizi Hizmeti
☐	Web Uygulama Yük Testi Hizmeti
☐	Kırmızı Takım (Red Team) Hizmeti

 

 

İnternet Güvenlik Testleri

 

Kurum, Kuruluş veya Firmanın İnternetten erişilebilen kapsam dahilindeki bilgi sistem bileşenlerinin; zafiyetlerinin tespiti, manuel yöntemlerle denenmesi, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

 

Dışarıya Açık IP Sayısı	☐	1-10 Adet IP Adresi
	☐	11-100 Adet IP Adresi
	☐	101-1.000 Adet IP Adresi
	☐	1.001-10.000 Adet IP Adresi
	☐	10.001-100.000 Adet IP Adresi
Dışarıya Açık IP Listesi

 

 

 

 

 

 

 

 

 

Yerel Ağ Güvenlik Testleri

 

Kurum, Kuruluş veya Firmanın Yerel Ağlarında bulunan kapsam dahilindeki bilgi sistem bileşenlerinin; zafiyetlerinin tespiti, manuel yöntemlerle denenmesi, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

 

Active Directory Testi isteniyor mu?	☐ Evet
İmaj Testi isteniyor mu? (Personel imajı, ATM imajı, vb.)	☐ Evet

 

Lokasyon #1
Sunucu Sayısı
İstemci Sayısı
Uzaktan mı Yerinde mi	☐ Uzaktan (VPN)                     ☐ Yerinde/Kurum Lokasyonunda
Test Profili	☐ Anonim Profil (Kara Kutu)	☐ Kurum Personeli (Gri Kutu)	☐ Yönetici (Beyaz Kutu)

*Birden fazla lokasyon olması halinde üstteki tabloyu kopyalayarak uygun şekilde doldurabilirsiniz.

Web Uygulama Güvenlik Testleri

 

Kurum, Kuruluş veya Firmanın kapsam dahilindeki web uygulamalarının farklı kullanıcı profilleriyle zafiyetlerin tespiti, manuel yöntemlerle denenmesi, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

 

 

Web Uygulama Adresi / URL	Kullanıcı Profili	Test Ortamı	İnternetten Erişilebilir mi?
	☐ Anonim ☐ Standart Kullanıcı ☐ Yetkili Kullanıcı ☐ Diğer....................	☐ Canlı ☐ Test	☐ Evet ☐ Hayır
	☐ Anonim ☐ Standart Kullanıcı ☐ Yetkili Kullanıcı ☐ Diğer....................	☐ Canlı ☐ Test	☐ Evet ☐ Hayır
	☐ Anonim ☐ Standart Kullanıcı ☐ Yetkili Kullanıcı ☐ Diğer....................	☐ Canlı ☐ Test	☐ Evet ☐ Hayır

 

 

 

 

 

Mobil Uygulama Güvenlik Testleri

 

Kurum, Kuruluş veya Firmanın kapsam dahilindeki mobil uygulamalarının farklı kullanıcı profilleriyle zafiyetlerin tespiti, manuel yöntemlerle kontrolü, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

 

Mobil Uygulama Adı / Mağaza İndirme Bağlantısı	Uygulama Platformu	Test Yapılacak Kullanıcı Profili
	☐ Android ☐ iOS ☐ Windows Phone	☐ Anonim ☐ Standart Kullanıcı ☐ Yetkili Kullanıcı ☐ Diğer....................
	☐ Android ☐ iOS ☐ Windows Phone	☐ Anonim ☐ Standart Kullanıcı ☐ Yetkili Kullanıcı ☐ Diğer....................

 

 

 

 

Kablosuz Ağ Güvenlik Testleri

 

Kurum, Kuruluş veya Firmanın ağlarına bağlı kapsam dahilindeki kablosuz ağların, erişim kontrollerinin, yapılandırmalarının ve kullanıcılarının davranışlarının değerlendirilmesi, parola kırma testleri, erişim sağlanan kablosuz ağlar üzerinden kurum ağına gerçekleştirilebilecek saldırıların test edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamı dahilinde talep edildiğinde doğrulanması faaliyetlerini içeren güvenlik test hizmetidir.

 

Kablosuz Ağ Yayını / SSID Listesi / Sayısı
Test yapılacak farklı lokasyon sayısı

 

Sosyal Mühendislik Testi

 

Kurum, Kuruluş veya Firmanın çalışanlarının tamamına ya da örnekleme usulü seçilen bir kısmına yönelik gerçekleştirilen ve çeşitli aldatma teknikleri kullanarak, personelin bilgi güvenliği konusundaki bilinç seviyesini ölçmeyi hedefleyen test hizmetidir.

 

Test Türü		☐ E-Posta ☐ Telefon
E-Posta Gönderilecek Personel Sayısı			Telefon ile Aranacak Personel Sayısı
Talep edilen senaryo ile ilgili ek bilgiler		<Testler ile ilgili özel istekler belirtilmelidir>

 

Dağıtık Hizmet Dışı Bırakma (DDoS) Testi

 

Kurum, Kuruluş veya Firmanın Dağıtık Servis Dışı bırakma (DDoS) Saldırılarına yönelik aldığı önlemlerin etkinliği ve gerçek hayat senaryoları karşısındaki durumunu test etmeye yönelik hizmettir.

 

	Bant Genişliği
İnternet Servis Sağlayıcısı	..………. Mbps
İnternet Servis Sağlayıcısı	..………. Mbps

 

Varlık Adresi	Uygulanacak senaryo ile ilgili ek bilgiler
	<Testler ile ilgili özel istekler belirtilmelidir>

 

 

 

Kaynak Kod Analizi

 

Kurum Kuruluş veya Firmanın yazılımlarının, statik kaynak kod analiz yöntemleri kullanılarak kod içerisinde bulunan açıklıkların tespiti, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

 

Satır Sayısı			Diğer Notlar (Yerinde Çalışma / Uzaktan Çalışma)
Uygulama Dili	☐.NET / C# ☐Objective C	☐ VB ☐ C		☐ Java ☐ C/C++		☐ PHP ☐ Python

 

Raporlama Tercihleri

 

Kurum Kuruluş veya Firmanın yazılımlarının, statik kaynak kod analiz yöntemleri kullanılarak kod içerisinde bulunan açıklıkların tespiti, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.

 

Diğer Notlar
Rapor Dili	☐ Türkçe ☐ İngilizce	☐ Almanca ☐ Diğer………………