test

translate.Need Any Help?

Konum

translate.Your Address Here

Telefon

translate.Your Phone Number

E-posta

translate.Your Email Address

Bülten

Danışmanlık Alın

Yeni Hedef Ekleme

Hedefler Tanımlar ve genel bakış

Yeni Hedef Ekleme

Sobele'de yeni hedef ekleme sayfası, çeşitli uygulama türleri için optimize edilmiş güvenlik testi hedefleri oluşturmanıza olanak tanır. Akıllı form yapısı ile farklı teknolojilere uygun yapılandırma seçenekleri sunar.

Uygulama Türü Seçimi

Web Uygulamaları

Desteklenen Teknolojiler Java, Python, PHP, C#, Ruby, Javascript, React, VueJS ve daha fazlası

Kullanım Alanları

  • Geleneksel web siteleri
  • Single Page Applications (SPA)
  • E-ticaret platformları
  • Kurumsal web uygulamaları

Yapılandırma

  • Başlık: Uygulamanızı tanımlayıcı isim
  • Hedef URL: Tam uygulama adresi
Mobil Uygulamalar

Android Emülatör Desteği Mobil uygulamalarınızın backend servislerini kapsamlı şekilde test edin

Kullanım Alanları

  • Android uygulamaları
  • Hibrit mobil çözümler
  • API tabanlı mobil servisler

Yapılandırma

  • Uygulama Adı: Mobil uygulamanızın tanımlayıcı ismi
  • Google Play Paket Adı: Android paket tanımlayıcısı
  • Web Servis URL: Backend API endpoint'i
Masaüstü Uygulamaları

Desteklenen Platformlar Electron, .NET, Java Swing, JavaFX, Qt, WPF teknolojileri

Kullanım Alanları

  • Cross-platform masaüstü uygulamaları
  • Enterprise desktop çözümleri
  • Ağ iletişimi yapan masaüstü yazılımları

Yapılandırma

  • Uygulama Adı: Masaüstü uygulamanızın tanımlayıcı ismi
  • Web Servis URL: Uygulamanın ağ endpoint'i
API'ler ve Mikroservisler

Modern API Teknolojileri REST, GraphQL, gRPC, Node.js, Spring Boot, Django REST desteği

Kullanım Alanları

  • RESTful API'ler
  • GraphQL endpoint'leri
  • Mikroservis mimarileri
  • API Gateway'ler

Yapılandırma

  • API Adı: Servisinizin tanımlayıcı ismi
  • API Spesifikasyon URL'si: OpenAPI/Swagger dokümantasyon bağlantısı
Bulut ve IoT Uygulamaları

Bulut Platform Desteği AWS, Azure, GCP, Docker, Kubernetes, MQTT protokolü desteği

Kullanım Alanları

  • Bulut native uygulamalar
  • IoT cihaz iletişimi
  • Konteyner tabanlı servisler
  • Serverless fonksiyonlar

Yapılandırma

  • Servis Adı: Bulut servisinizin tanımlayıcı ismi
  • Endpoint URL: Servis endpoint'i

Test Hedefleri

Hazır Vulnerable Uygulamalar

Güvenlik testi eğitimi ve yetenek geliştirme için önceden yapılandırılmış savunmasız uygulamalar:

Popüler Test Hedefleri

  • Acunetix Acuart: Ubuntu, Apache, PHP, MySQL stack'i
  • Acunetix SecurityTweets: Nginx, Python, Flask, CouchDB
  • OWASP Juice Shop: Modern Node.js güvenlik test uygulaması
  • Acunetix Acuforum: IIS, ASP, Microsoft SQL Server
  • Netsparker PHP: Windows, Apache, PHP, MySQL kombinasyonu

Eğitim ve Geliştirme Faydaları

  • Gerçek dünya güvenlik açıklarını güvenli ortamda keşfedin
  • Farklı teknoloji stack'leri üzerinde deneyim kazanın
  • Güvenlik test becerilerinizi geliştirin

Hedef Organizasyonu

Hedef Grupları

Mantıklı Organizasyon Yapısı Hedeflerinizi iş birimlerine, projelere veya teknoloji türlerine göre gruplandırın

Grup Yönetimi Avantajları

  • Daha iyi proje organizasyonu
  • Ekip bazlı erişim kontrolü
  • Toplu işlem yapabilme
  • Raporlama kolaylığı
Akıllı Etiketleme Sistemi

Esnek Kategorizasyon Her hedef için 10 adede kadar özel etiket tanımlayın

Önerilen Etiket Kategorileri

Ortam Etiketleri

  • production - Canlı sistemler
  • staging - Test ortamları
  • development - Geliştirme ortamları
  • testing - QA test ortamları

Teknoloji Etiketleri

  • api - API servisleri
  • mobile - Mobil uygulamalar
  • web - Web uygulamaları
  • microservice - Mikroservis mimarisi

Öncelik Etiketleri

  • critical - Kritik sistemler
  • high - Yüksek öncelik
  • medium - Orta öncelik
  • low - Düşük öncelik

Ekip Etiketleri

  • frontend - Frontend geliştirme
  • backend - Backend geliştirme
  • devops - DevOps operasyonları
  • security - Güvenlik ekibi

Ekip İşbirliği

Teknik İletişim Sorumluları

Sorumlu Atama Sistemi Her hedef için en az bir teknik sorumlu atayın

Rol Tabanlı Filtre

  • Geliştiriciler, DevOps uzmanları, güvenlik analitörleri
  • Proje yöneticileri ve sistem yöneticileri
  • Toplu seçim ve filtreleme seçenekleri

İletişim Yönetimi

  • Gerçek zamanlı arama ve filtreleme
  • Toplu seçim ve seçim iptal etme
  • Seçilen kişi sayısını anlık takip
Mobil Uygulama Özel Özellikleri

Gelişmiş Mobil Test Desteği

  • Domain ve subdomain yapılandırma rehberi
  • Android emülatör fonksiyonalite açıklamaları
  • Google Play ve sürükle-bırak yükleme yöntemleri
  • Gerçek zamanlı Spider sekmesi izleme talimatları

Form Doğrulama ve Gönderme

Akıllı Form Davranışı

Dinamik Alan Güncellemeleri Uygulama türü seçimine göre form alanları otomatik olarak güncellenir

Otomatik Doğrulama

  • URL formatı ve erişilebilirlik kontrolü
  • Etiket işleme ve formatlama
  • İletişim sorumlusu doğrulaması

Hata Yönetimi

  • Açık hata mesajları
  • Gerçek zamanlı doğrulama feedback'i
  • Eksik alan uyarıları

Yardımcı Kaynaklar

Sidebar Bilgilendirme

En İyi Uygulamalar

  • Etkili etiket kullanımı ipuçları
  • Hedef yapılandırma önerileri
  • Ekip işbirliği stratejileri

Hızlı Erişim Bağlantıları

  • Yeni ekip üyesi ekleme
  • Hedef grubu oluşturma
  • API dokümantasyonu

En İyi Uygulamalar

Etkili Hedef Yapılandırması

Açıklayıcı İsimlendirme

  • Uygulamanın amacını net bir şekilde tanımlayın
  • Tutarlı isimlendirme kuralları kullanın
  • Versiyon bilgilerini dahil edin

Kapsamlı Etiketleme

  • Çok boyutlu etiketleme stratejisi geliştirin
  • Arama ve filtrelemeyi kolaylaştıracak etiketler seçin
  • Ekip genelinde tutarlı etiket kullanımı sağlayın
Ekip İşbirliği Stratejileri

Doğru Sorumlu Atama

  • Uygulama sorumluluğuna göre teknik kişileri atayın
  • Hem geliştirme hem de güvenlik ekibinden üyeleri dahil edin
  • Güncel ekip üyesi bilgilerini koruyun

Organizasyon Yapısı

  • İş birimlerine veya uygulama türlerine göre mantıklı gruplar oluşturun
  • Düzenli hedef konfigürasyonu gözden geçirmesi yapın
  • Hedef amaçlarını ve özel gereksinimlerini dokümante edin

Yeni hedef ekleme sayfası, etkili güvenlik açığı yönetimi için uygun organizasyon ve ekip işbirliğini sağlarken, güvenlik testi hedefleri ekleme sürecini kolaylaştırır.