Güvenlik Politikası

KEYPS Güvenlik Politikası

KEYPS; bilginin gizliliği, bütünlüğü ve ulaşılabilirliğine ilişkin güven ortamını sağlamak için server ve yazılım uygulamalarında güvenliği en üst seviyede tutmayı hedeflemektedir.

KEYPS web uygulaması ve sucunularımız PenTest araçları ile, otomatize/manuel olarak Black­ Box ve White­Box teknikleri ile güvenlik zaafiyetleri her 6 ayda bir taranmaktadır. Tarama işlemi Owasp TOP 10 güvenlik açık listesi referans alınarak yapılmaktadır. Ayrıca danışmanlık aldığımız firma, özel hacking teknikleri ile tarama işlemi gerçekleştirmektedir.

KEYPS, SSL 256­Bit güvenlik sertifikasyonu ile sunucu-istemci arasındaki tüm veriler şifreli bir biçimde korunmaktadır.

Penetrasyon süresince aşağıdaki güvenlik kontrolleri yapılmaktadır.

  • Oturum Açma ve Kullanıcı İşlemleri
  • Yetkilendirme
  • Çerez Kullanımı
  • Veri Girişi
  • Bilgi Sızması
  • Dosya İşlemleri
  • İş Mantığı
  • Sunucu Konfigürasyonları
  • Web Servisleri
  • Kritik Bilgi Sızması
  • Yaygınlaştırma Güvenliği