Web sızma testleri veya başka bir deyişle dinamik güvenlik analizleri; uygulama kaynak kodlarına ihtiyaç duymayan ve test ortamlarında gerçekleştirilen analizlerden oluşmaktadır.
Firmamız bünyesinde web sızma testleri de gerçekleştirilmekte olup; kaynak kodun bulunmadığı veya geliştirici tarafından teslim edilmediği durumlarda güvenlik analizlerini gerçekleştirmek için kullanılmaktadır.
Web Sızma testleri uluslararası kaynaklardan derlenen uygulama güvenlik testleri listesi üzerinden uygulamalar için gerçekleştirilmekte olup; uygun olduğu durumlarda çeşitli araçların yardımlarından da faydalanılmaktadır.
Sızma testlerinin kapsamı OWASP standartlarına uygun şekilde belirlenip, yöntem olarak TS 13638’e uygun şekilde testler gerçekleştirilmektedir.
