Guvenlik testleri sirasinda bilgi paylasimi:Dradis
Bilgisayar sistemlerine yapilan guvenlik testlerinde en onemli asamalardan biri bilgi toplamadir. Ne kadar fazla, detayli bilgi toplanir ve bunlar ise yarayacak hale getirilebilirse test sonuclari da o kadar tatmin edici olur.
Turkiye’de pek rastlamadim ama guvenlik testleri genelde bir ekip tarafindan yapilir yani her isi bilen bir/iki kisi degil de her biri konusunda uzman kisiler toplulugu. Bu ekipteki kisilerinin icinde en azindan veritabani, network, isletim sistemi, web uygulamalari ve wireless guvenligi konusunda uzman kisilerin bulunmasi yapilacak testin kalitesini -ve dahi fiyatini- arttiracaktir.
Ekip calismalari esnasinda her ekip elemani tarafindan toplanan bilginin zamaninda digerleri tarafindan gorulebilmesi onemlidir. Bunun icin bazi arkadaslarin light wiki sistemlerini kullandigini gormustum. Bu bir secenek olsa da yeterli degil, zira yapilan degisiklikler es zamanli olarak gorulemiyor, dahasi duzgun bir dokumantasyon standartina oturtulmamissa aranan bilginin zamaninda bulunanamasi ihtimali de var.
Siemens I&S IT PS Internet ve Bilgi Teknolojileri, firmaların işlerini yürütme şeklini tamamen değiştirdi. Bunun sağladığı faydalar çok açık; daha geniş pazarlar, verimliliği arttırılmış operasyonlar ve azaltılmış maliyetler… Bir network’e sahip olan her firmanın mutlaka korunması gereken değerli bilgileri var. Internet ve E-Business’ın exponensiyel olarak büyüdüğü günümüzde Internet güvenliğine duyulan gereksinim gün geçtikçe artmakta. FBI ve Computer Security Institute’un yaptığı son incelemelere göre incelenen firmaların %90′ından fazlası bir güvenlik açığı tespit etmiş ve Internet’e bağlı network’lerin %52’si bir yıl içinde 31-40 adet hacker saldırısına maruz kalmış. Bir firmanın internet sitesinin kırılmasının üstünden bir hafta bile geçmeden başka bir firmanın internet sitesinin kırıldığıyla ilgili bir başlık okuyoruz. 