BDDK sızma testi nedir?

BDDK sızma testi, Bankacılık Düzenleme ve Denetleme Kurumu'nun bankalara ve finansal kuruluşlara yönelik zorunlu kıldığı periyodik güvenlik denetimidir. Bu testler, bankacılık sistemlerinin siber saldırılara karşı direncini ölçer ve regülasyon uyumunu belgeler.

EPDK sızma testi ne sıklıkla yapılır?

EPDK düzenlemelerine göre enerji sektöründeki kritik altyapı işletmecileri yılda en az bir kez sızma testi yaptırmakla yükümlüdür. OT/SCADA sistemlerini kapsayan testler özel metodoloji gerektirir.

SPK sızma testi kim için zorunludur?

SPK düzenlemeleri kapsamında aracı kurumlar, portföy yönetim şirketleri ve diğer sermaye piyasası kuruluşları düzenli sızma testi yaptırmakla yükümlüdür.

TSE 13638 sertifikalı firma olmanın avantajı nedir?

TSE 13638 standardı, sızma testi hizmeti sunan firmaların akredite edilmesi için Türkiye'de uygulanan ulusal standarttır. TSE 13638 sertifikalı firmalarla çalışmak, yasal yükümlülüklerin karşılanmasını ve denetim süreçlerinde belgesel güvence elde edilmesini sağlar.

Sızma testi fiyatı nasıl belirlenir?

Sızma testi fiyatı; testin kapsamına, hedef sistem sayısına, test süresine, regülasyon gereksinimlerine (BDDK, EPDK, SPK, TSE, PCI-DSS) ve raporlama derinliğine göre değişir. Netlore Security ücretsiz ön görüşme ile kurumunuza özel fiyatlandırma sunar.

Services / Offensive Security / Source Code Review

Service · Secure Code Review

We audit your source code line by line.

By combining automated SAST scanning with expert manual review, we uncover injection, authentication, cryptography and business-logic flaws deep inside your code.

SASTManual ReviewJava.NETPythonNode.js

Code ScanSAST

Findings

Critical

High

OWASP categories

Analyzed Layers

Injection / SQLiVulnerable

AuthN / SessionReview

Crypto / SecretsVulnerable

Access ControlReview

Dependencies / SCAClean

01 — Services

Source Code Review Services

Comprehensive source code security analysis using manual and automated methods

SAST (Static Analysis)

Detect vulnerabilities with automated static code analysis

Automated static code scanning
Industry-leading SAST tools
CI/CD pipeline integration

Manual Code Review

Detailed code review by expert security engineers

Business logic vulnerability analysis
Business logic flaw detection
Cryptography implementation review

Secure Coding Consultancy

Secure coding guidance for your development teams

Developer security training
Secure coding standards
Code review process improvement

02 — Detected Vulnerabilities

Detected Vulnerability Categories

Injection Vulnerabilities

SQL Injection
NoSQL Injection
Command Injection

Authentication and Session

Broken authentication
Session management issues
JWT implementation errors

Data Security

Sensitive data exposure
Weak cryptography
Insecure data storage

Business Logic

Business logic flaws
Race condition
Access control issues

03 — Process

Review Process

Scope Definition

Identifying the code and critical areas to be reviewed

Automated Scanning

Initial scan with SAST tools

Manual Review

Detailed code review with expert analysis

Validation

Validating findings and prioritization

Reporting

Detailed findings and remediation recommendations

04 — Supported Languages

Supported Languages and Frameworks

Java / Spring

C# / .NET

Python / Django / Flask

JavaScript / TypeScript / Node.js

PHP / Laravel

Ruby / Rails

Swift / Objective-C

Kotlin

Service · Secure Code Review

Secure Your Source Code

Identify security vulnerabilities during development and reduce costs

Offensive Services

Defensive Services

Training & Consultancy

Security & Compliance

Intelligence & Consulting

Products

Critical Infrastructure

Commercial Sectors