Web & API Güvenlik Testi
OWASP Top 10 ve API Security Top 10 metodolojisine dayalı uygulama güvenlik testi; SQL Injection, XSS, IDOR, JWT zafiyetleri ve iş mantığı açıklarının kapsamlı analizi.
- Kapsamlı Red Team Operasyonları
- MITRE ATT&CK Çerçevesine Dayalı Testler
- Sosyal Mühendislik Simülasyonları (Phishing, Vishing)
- Fiziksel Güvenlik Testleri
- Uygulama ve API Güvenlik Testleri
- Active Directory / Azure AD Güvenlik Testleri
- Detaylı Rapor ve İyileştirme Önerileri
- APT Grubu Taktik, Teknik ve Prosedür (TTP) Simülasyonu
- Kablosuz Ağ Güvenlik Testleri (Wi-Fi, Bluetooth)
- Bulut Ortamı Saldırı Simülasyonu (AWS, Azure, GCP)
- C2 (Command & Control) Altyapısı Kurulumu ve Yönetimi
- Tedarik Zinciri Saldırısı Simülasyonu
- Purple Team Egzersizleri
- Özel Zararlı Yazılım Geliştirme ve Analizi
- Kimlik ve Erişim Yönetimi (IAM) Güvenlik Testleri
bilgi@martateknoloji.com.tr · +90 850 441 3 441
Red Team / Kırmızı Takım Hizmetleri — Diğer Alt Hizmetler
Gelişmiş Kalıcı Tehdit (APT) gruplarının TTP'lerini (Taktik, Teknik, Prosedür) taklit eden uzun soluklu saldır…
Phishing (e-posta), spear phishing, vishing (telefon), smishing (SMS) ve fiziksel pretexting senaryolarıyla ça…
Kerberoasting, Pass-the-Hash, Pass-the-Ticket, DCSync gibi AD saldırı tekniklerinin test edilmesi; ayrıcalıklı…
Tesis güvenliği, erişim kontrol sistemleri ve personel prosedürlerinin fiziksel olarak test edilmesi; yetkisiz…
Red Team (saldırı) ve Blue Team (savunma) ekiplerinin birlikte çalışarak MITRE ATT&CK tekniklerini gerçek zama…