SODER TSE’nin A Sınıfı onaylı Sızma ve Uygulama Testi firmasıdır. Bir çok kamu kuruluşu ile danışmanlık kapsamında iş birliği halinde olup Kamu Kurum ve Kuruluşlarındaki Bilgi Güvenliği risklerini azaltmak üzere çalışmalar yapmaktadır.
İstanbul Aydın Üniversitesi ile SODER arasında bir iş ortaklığı anlaşması olup Ağ ve Uygulama güvenliği alanında Arge, Eğitim ve Test alanlarında çalışılmaktadır. Bu doğrultuda Penetrasyon (Sızma), Dış Güvenlik Kontrolleri ve Servis Dışı Bırakma Testleri alanında hizmetler verilmektedir.
Kuruluşların içerden veya dışardan olabilecek saldırı ve izinsiz erişimlere karşı zafiyetlerin tespit edilip raporlanmasıdır. SODER olarak farkımız testlerimiz konusunda uzman etik hackerlar tarafından gerçek senaryolar çalışılarak yapılmaktadır. Bu sayede iç ve dış açıkların detaylı analizi yapılarak gerçek bir ağ denetimi sağlanmış olur. Test çalışmamız TSE ve BDDK’nın yönetmeliklerine uygundur. ISO/IEC 27001, ISAE 3402, NIST, PCI DSS, SoX/Cobit, SAS 70 uyumlu raporlama yapılır.
Bu çalışma adımının amacı, İdare web siteleri ve beraberindeki uygulamaların sistemini oluşturan altyapı, donanım, yazılım ve uygulamalara sadece Internet üzerinden çalışan bir saldırganın izlemesi öngörülen yöntemler kullanılarak güvenlik açıklarına saldırılması, güvenlik önlemlerinin aşılmaya ve açık noktalar bulunmaya çalışılması ve sonuçların raporlanmasıdır.
Bu çalışmanın amacı, web siteleri ve online servislerin ağ güvenliğinin hizmet engelleme saldırı yöntemleri ile incelenmesi ve ortaya çıkarılacak olan güvenlik açıklarının raporlanmasıdır.
