Sürekli Sızma Testi

1. Dış Ağ Sızma Testi
2. İç Ağ Sızma Testi
3. Web Uygulaması Sızma Testi
4. Mobil Uygulama Sızma Testi
5. Kablosuz Ağ (Wi-Fi) Sızma Testi

Sürekli Sosyal Mühendislik

• Kimlik Avı Senaryosu

Çalışanlara meşru hizmetler (örn. banka, BT desteği) gibi görünen aldatıcı e-postalar göndererek şifrelerini sıfırlamalarını veya bir dosya indirmelerini istemek.

• Spear Phishing Senaryosu

CEO’dan para transferi için sahte bir talep gibi içeriden bilgi kullanarak belirli bir yöneticiye veya departmana yönelik son derece kişiselleştirilmiş e -postalar hazırlamak.

• Vishing Senaryosu

BT departmanındanmış gibi davranarak çalışanları aramak ve “teknik bir sorunu çözmek” için giriş bilgilerini istemek.

• Smishing Senaryosu

Bir bankadan geldiğini iddia eden ve alıcıdan bir hesap sorununu çözmek veya kişisel bilgilerini vermek için bir bağlantıya tıklamasını isteyen sahte SMS uyarıları göndermek.

• Taklitçilik Senaryosu

Bir saldırgan, teknisyen veya teslimat görevlisi gibi davranarak ofise fiziksel olarak girer ve kısıtlı alanlara veya hassas verilere erişim elde etmeye çalışır.

• Pretexting Senaryosu

Güvenilir bir tedarikçi gibi davranarak bir çalışanla iletişime geçmek, çözülmesi gereken acil bir sorun olduğunu iddia ederek hassas dosyalara erişim talep etmek.

Sürekli Kod Analizi

1. Statik Kod Analizi
2. Dinamik Kod Analizi

Sürekli Performans Testi

1. DDoS Simulasyon Testi
2. Yük Testi • Stres Testi
3. Kapasite Testi

Zafiyet Yönetimi

1. Varlık Keşfi ve Envanter
2. Risk Önceliklendirmesi
3. Yama Yönetimi