BDDK sızma testi nedir?

BDDK sızma testi, Bankacılık Düzenleme ve Denetleme Kurumu'nun bankalara ve finansal kuruluşlara yönelik zorunlu kıldığı periyodik güvenlik denetimidir. Bu testler, bankacılık sistemlerinin siber saldırılara karşı direncini ölçer ve regülasyon uyumunu belgeler.

EPDK sızma testi ne sıklıkla yapılır?

EPDK düzenlemelerine göre enerji sektöründeki kritik altyapı işletmecileri yılda en az bir kez sızma testi yaptırmakla yükümlüdür. OT/SCADA sistemlerini kapsayan testler özel metodoloji gerektirir.

SPK sızma testi kim için zorunludur?

SPK düzenlemeleri kapsamında aracı kurumlar, portföy yönetim şirketleri ve diğer sermaye piyasası kuruluşları düzenli sızma testi yaptırmakla yükümlüdür.

TSE 13638 sertifikalı firma olmanın avantajı nedir?

TSE 13638 standardı, sızma testi hizmeti sunan firmaların akredite edilmesi için Türkiye'de uygulanan ulusal standarttır. TSE 13638 sertifikalı firmalarla çalışmak, yasal yükümlülüklerin karşılanmasını ve denetim süreçlerinde belgesel güvence elde edilmesini sağlar.

Sızma testi fiyatı nasıl belirlenir?

Sızma testi fiyatı; testin kapsamına, hedef sistem sayısına, test süresine, regülasyon gereksinimlerine (BDDK, EPDK, SPK, TSE, PCI-DSS) ve raporlama derinliğine göre değişir. Netlore Security ücretsiz ön görüşme ile kurumunuza özel fiyatlandırma sunar.

Services / Offensive Security / Mobile App Penetration Testing

Service · Mobile Application Security

We test your iOS and Android apps end to end.

From static and dynamic analysis to API security, local storage and platform hardening — we test every layer of your mobile app from a real attacker's perspective, following the OWASP MASVS methodology.

iOSAndroidOWASP MASVSFrida / ObjectionAPI

Mobile App ScanMAST

Findings

Critical

High

MASVS categories

Tested Surfaces

Local Storage / KeychainReview

Traffic / SSL PinningVulnerable

Code Hardening / Anti-tamperReview

API / BackendVulnerable

AuthenticationPass

01 — Overview

What is Mobile Penetration Testing?

Mobile penetration testing identifies security vulnerabilities in iOS and Android applications.

We test in accordance with OWASP Mobile Top 10 and mobile security best practices.

02 — Test Scope

Test Scope

Static Analysis

Source code security analysis
Configuration file review
Third-party library analysis
Hardcoded data detection

Dynamic Analysis

Runtime security testing
Network traffic analysis
Data storage security
SSL/TLS implementation

API Security

Authentication/Authorization testing
API endpoint security
Rate limiting controls
Input validation testing

Platform Security

iOS Keychain security
Android SharedPreferences
Biometric authentication
Deep linking security

03 — Methodology

Testing Methodology

Reconnaissance and Information Gathering

Understanding the application structure and defining scope

Static Code Analysis

Source code and binary analysis

Dynamic Testing

Runtime security testing and traffic analysis

Exploit Development

Testing the exploitability of discovered vulnerabilities

Reporting

Detailed findings and remediation recommendations

04 — Deliverables

Deliverables

Comprehensive penetration test report

Risk scoring and prioritization

Detailed technical findings

Remediation recommendations

Executive summary

Service · Mobile Application Security

Secure Your Mobile Applications

Have your mobile application security-tested by our expert team

Offensive Services

Defensive Services

Training & Consultancy

Security & Compliance

Intelligence & Consulting

Products

Critical Infrastructure

Commercial Sectors