Bilgisayar sistemlerini veya ağlarını güvenlik açıkları için test etme olayı. Bir arkadaşımın start-up'ı için yaptırmak istediği test. Sızma testi, bir nevi beyaz şapkalı hackerların şirketinizin ya da ürününüzün güvenlik duvarlarını aşmaya çalışması. Amaç, gerçek bir hacker saldırısından önce tüm açıkları bulup onları kapatmak. Geçen hafta başında ihs teknoloji'den pentest süreciyle alakalı bir sunum aldık. Bu sürecin nasıl işlediğini detaylıca anlattılar. Sistem hakkında bilgi topluyorlar, sonra açıkları tarıyorlar ve en sonunda gerçek bir saldırı yapıyormuş gibi denemelerde bulunuyorlar. Bütün bu süreç sonunda da detaylı bir rapor sunuyorlar. Küçük büyük demeden işletmelerin de bu tür testleri yaptırması gerektiğini öğrendim. KVKK gereğince de yaptırmanız (yılda en az bir kere) zorunlu. Eğer biraz paranoya düzeyinde bir kullanıcıysan veya önemli bir yazılım geliştiriyorsan mutlaka sızma testi konusuna önem verilmeli.