Mobil Uygulama Sızma Testi
Önceleri bir çok işlemlerimizi bilgisayarlar sayesinde gerçekleştirmek iken bu gün büyük ölçüde cep telefonları bilgisayarın yerini almıştır. Buna bağlı olarak bir çok işletme ve kuruluş müşterilerine daha iyi hizmet vermek adına web uygulamalar ile yanında mobil uygulamalar da geliştirmişlerdir. Bu durum mobil uygulama güvenliği ve android güveliğinin ön plana çıkmasına neden olmuştur. Siber güvenlik uzmanı olarak bilişim alanında en etkin korumanın sızma testleri ile sağlanacağını savunmaktayız. Bu nedenle mobil uygulama sızma testi android ve ios sistemlerin güvenliği için büyük ölçüde zorunluluk haline gelmiştir.
Sızma Testi Çeşitleri
Sistem güvenliğinin sağlanması amacı ile yapılan sızma testleri amaçlarına ve niteliklerine göre çeşitli alanlarda yapılmaktadır. Uygulamada sık olarak gereksinim duyulan ve yapılan sızma testleri;
- Web uygulama sızma testleri
- Mobil uygulama sızma testleri
- Network sızma testleri
- Sosyal mühendislik sızma testleri
- DDos sızma testleri
Görüldüğü gibi mobil uygulamalar yönelik yapılan sızma testleri ayrı bir kategori altında yer almaktadır.
Mobil Sızma Testi
Günümü de en sık kullanılan mobil işletim sistemleri android işletim sistemleridir. Bu nedenle mobil sızma testi ve mobil uygulama sızma testi hakkında bilgi vermeden önce android işletim sistemi ve android uygulamalar hakkında kısaca bilgi vermek gerekmektedir.
Mobil Uygulama Nedir Ne İşe Yarar?
Andoid işletim sistemlerinde mobil uygulamaların çalışması için apk uzatılı yazılımlara ihtiyaç duyulmaktadır. Genellikle java, kotlin, C++ veya python dilerlide hazırlınmış uygulamalar kullanılmaktadır. Bilgisayarda kullanmış olduğumuz yazılımlar gibi mobil uygulamalarda veri akışının sistematik bir şekilde sağlanmasına olanak tanımaktadır. Diğer bir çok uygulama ve yazılımda olduğu gibi veri söz konusu olduğunda mobil uygulama güvenliği de doğal olarak ön plana çıkmaktadır. Nasıl ki diğer sistemlerin güvenliği büyük oranda sızma testleri ile sağlanmakta ise mobil uygulama güvenliği ve android güvenliği de mobil uygulama sızma testleri ile sağlanmaktadır.
Android Güvenliği
Bu gün android güvenliğinin sağlanması büyük ölçüde mobil uygulamaların güvenliğinin sağlanması ile mümkündür. Çünkü mobil telefonlar için vazgeçilmez olan bu uygulamalar aynı zamanda mobil cihazlar için tehlike oluşturmaktadır. Siber güvenlik uzmanı olarak andorid güvenliğin büyük ölçüde mobil uygulama güvenli ile gerçekleşeceğine inanmaktayız. Bu nedenle mobil sızma testlerimiz genellikle mobil uygulama sızma testi olarak gerçekleşmektedir.
Mobil Uygulama Sızma Testi Nedir?
Penetrasyon ve sızma testleri arasında mobil uygulama sızma testi ayrı bir öneme sahiptir. Her ne kadar diğer penetrasyon testleri ile benzerlik gösterse de mobil güvenliğinin sağlanması için yapılan mobil uygulama sızma testi oldukça farklı yöntemler ile gerçekleşmektedir. Ancak her iki sızma testinde de sızma testi aşamaları genellikle aynıdır. Bu aşamalar daha önceki penetrasyon ve sıtma testi aşamalarında olduğu gibi genellikle; Bilgi toplama, zafiyet analizi, istismar ve raporlama aşamalarıdır.
Diğer sızma testlerinde olduğu gibi testin yapılacağı mobil uygulamanın çalışma prensibi hakkında öncelikle bilgi toplanmaktadır. Toplanan bu bilgiler çeşitli penetrasyon programları ile zafiyet taraması yapılmaktadır. Bundan sonra mobil uygulama sızma testinin en önemli aşamasına geçilmektedir. Bu aşama istismar aşamasıdır. Daha önce tespit edilen zafiyetlerin istismara açık olup olmadığı burada tespit edilir.
Son olarak ise yapılan mobil uygulama sızma testi hakkında gerekli raporlar düzenlenerek sistem yetkilisine sunulur. Bu raporlarda sistem zafiyetleri sistem açıklıkları, detaylı olarak belirtilmektedir. Ayrıca bu zafiyet ve sistem açıklıkları konusunda alınabilecek önlemler sızma testi raporunda öneri şeklinde düzenlenmektedir.
Application Security Ne İş Yapar?
Android başta olmak üzere bir çok mobil uygulama güvenliği için kullanılan tekniklerin başında gelmektedir. Application security gelmektedir. İngilizce uygulama güvenliği anlamına gelmektedir. Application security üstlenmiş olduğu görev itibariyle bir çeşit antivirüs olduğunu söylemek de yanlış olmayacaktır. Diğer zararlı yazılım programları ve antivirüs programlarında olduğu gibi birbirinden farklı application security programı vardır.
Mobil Uygulama Sızma Testi Zorunlu Mu?
Bir çok mobil uygulamalarda sızma testi zorunluluğu bulunmamaktadır. Ancak özellikle bankacılık denetleme ve düzenleme kuruluna tabi olarak faaliyet gösteren finans kuruluşlarının müşterilerine hizmetlerinde kullanmış olduğu mobil uygulamalarda ise sızma testi zorunluluğu bulunmaktadır. Diğer sızma testlerinde olduğu gibi bu durumda mobil uygulamalarda sızma testinin ne sıklıkla yapılacağı merak konusu olmaktadır.
Bu gün sızma testinin zorunlu olduğu bir çok kuruluş düzenli olarak penetrasyon testleri yaptırmaktadır. Ancak mobil uygulamalarda sıklıkla güncelleme gereği duyulmaktadır. Bu nedenle periyodik olarak yapılan sızma testleri haricinde her güncelleme sonrasında mobil uygulama sızma testinin yinelenmesi tavsiye edilmektedir.
Mobil Uygulama Sızma Testinin Amacı Nedir?
Penetrasyon ve sızma testlerinin amaçları sistem açıklarının herhangi bir siber saldırıya maruz kalınmadan tespit edilmesidir. Tespit edilen bu zafiyetlerin herhangi bir şekilde veri kaybına yol açılmadan yapılması gerekmektedir. Ayrıca herhangi bir şekilde mobil uygulamalarda gerekli önlemlerin alınmaması nedeniyle gerçekleşecek bir sızma durumunda. BDKK tarafından ilgililere idari para cezası uygulanması mümkündür. Bu nedenle diğer sızma testlerinde olduğu gibi mobil uygulama sızma testleri de siber güvenliğin sağlanması amacı ile yapılmaktadır.
Mobil Uygulama Sızma Testini Kim Yapar?
Sızma testleri siber güvenlik alanında ayrı bir uzmanlık gerektiren bir konudur. Bu nedenle konusunda gerekli eğitimleri almış kişilerce yapılması oldukça önemlidir. Bu konuda yeterli eğitimleri almamış kişiler tarafından sızma testleri yapılmamalıdır. Bu durumda yeterli güvenliği sağlayamayacağı gibi sisteme zarar vermesi de söz konusu olabilmektedir. Her ne kadar tüm sızma testleri aynı amaç ile yapılmakta ise de; mobil uygulama sızma testi diğer penetrasyon testlerine nazaran farklı bir bilgi ve beceri gerektirir işlemlerdir.
Author Profile
Latest entries
- Genel9 Eylül 2024Siber Güvenlik Alanında Kariyer Önerileri
- Genel2 Eylül 2024Trojan Virüsü Nasıl Temizlenir
- Güvenli İnternet26 Ağustos 2024Bilgi Güvenliği Uzmanı Nedir, Ne İş Yapar?
- Siber Güvenlik19 Ağustos 2024Siber Güvenlik Uzmanı Nedir?