Internet üzerinden erişilebilir kurum kaynaklarına (web, dns, ftp, e-posta, vb.) isteğe bağlı olarak yetkili veya yetkisiz kullanıcı hakları ile değişik araçlar ve yöntemler kullanılarak gerçekleştirilen ve bilinen muhtemel güvenlik açıklarını saldırganlardan önce keşfetmeyi amaçlayan denetim hizmetidir. Bu testler genel olarak aşağıda belirtilen adımlara uygun olarak gerçekleştirilmektedir.
Test edilecek sistemler hakkında aktif ve pasif yöntemler kullanılarak detaylı bilgi toplama aşamasıdır. Bu aşamada genel olarak ağ haritası çıkarılır; erişim yöntem ve kuralları, IP adresleri, kurulu sistemler, port aktiviteleri ile ilgili bilgiler derlenir.
Sunucular üzerinde çalışan uygulamaların yapısına en uygun araçlar kullanılarak bilinen güvenlik açıklarının varlığını tespit etmek amacıyla otomatik araçlar kullanarak güvenlik taraması gerçekleştirilir.
Otomatik taramalarda tespit edilen güvenlik açıklarının, uzmanlarımız tarafından detaylı olarak incelenmesi çalışmasıdır. Raporların en doğru sonuçları yansıtması açısından bu aşama oldukça önemlidir.
Elde edilen sonuçların doğru, anlaşılır ve teknik detayları ile birlikte sunulmasıdır. Hazırlanan raporlar risk seviyesi, bu riskleri nasıl minimuma indireceği gibi yönetimi ilgilendiren bilgileri kapsayacağı gibi, bulunan açıkların ne olduğu, bu açık kullanılarak sistemler üzerinde neler yapılabileceği ve açıkların nasıl kapatılacağının anlatıldığı teknik detayları da içerecektir.
Önceki aşamalarda tespit edilen ve raporlanan güvenlik açıklarının, kurum tarafından kapatılması sonrasında kalan eksiklerin kontrol edilmesi amacıyla gerçekleştirilen güvenlik taramasıdır. Bu tarama çalışmasında sadece ilk çalışmada tespit edilen güvenlik açıklarının halen sistem üzerinde var olup olmadığı kontrol edilmektedir.