Mavituna Security’den NetSparker

netsparker-logoMerhaba arkadaşlar bugün sizlere Web Güvenliği üzerine uzmanlaşmış Ferruh Mavituna’nın yeni firması Mavituna Security ve NetSparker programından bahsetmek istiyorum.

Ferruh Mavituna’yı duymuşsunuzdur.  Blogunu takip edenler bilir bir süredir İngiltere’de yaşayan üstad bir süre önce Mavituna Security adına güvenlik firması açtı.  Uzun zamandır bir yazılım üzerinde çalışmaktaydı ve yazılımın son testlerine başladık.  Elimden geldiğince test etmeye çalıştığım yazılımın adı Netsparker.  Ferruh üstad, Mavituna Security firması ile kurum ve kuruluşların web güvenliği için Netsparker yazılımı üzerinde çalışıyor.

E-ticaret sayfalarından tutunda internet üzerinden hizmet verilen her türlü web uygulaması için güvenlik desteği vermekte.

Aslında Ferruh’un işi Web Hack. Yani Web uygulamanızı veriyorsunuz ve sistemde olan açıklarını bulup size sisteme sızma yolları,  sistemin güvenlik zaafiyetleri, sistemde olası açıklar ile database güvenliği gibi her türlü konuda rapor sunuyor.  Yani Web uygulamamızı teslim edip buyur Hack et diyoruz.  Netsparker bunun için geliştirilmiş bir yazılım.

netsparker-startBu sayede sistemde göremediğimiz yada olabilecek olan güvenlik zaafiyetleri tespit edilerek Mavituna Security tarafından raporlanıyor.  Bu sistem bankalar, e-ticaret sistemleri,  sosyal platformlar, ulusal web sayfaları gibi birçok internet sektörüne hizmet etmekte.  Hackerlerin ve lamerlerin sisteminize sızıp size zarar vermesini büyük bir oranda engelleyebileceğiniz bir hizmet.  Özelliklede işi Web uygulaması olan her türlü konsep için gerekli.

Mavituna Security olarak Ferruh’un kendi yazdığı bir yazılım. Netsparker ismindeki yazılım sayesinde sisteminizi kendinizde test edip bir rapor çıkarabilmektesiniz.  Yazılımı açtığınızda sizden hedef sistemin URL adresini soruyor.  Bağlantı adresini girip başlat dediğimizde yazılım ön bir hazırlık yaparak sistemi taramaya başlıyor.

Resimlerde de görebileceğiniz gibi ilk önce sistemi tarayıp olası güvenlik zaafiyetleri tespit edilmekte.  Sonra Netsparker 2. aşamaya geçerek bu güvenlik zaafiyetlerini raporlamaya başlıyor.  3. aşamada ise yazılım bu güvenlik zaafiyetlerini kullanarak sisteme saldırmaya ve sisteme girmeye başlıyor.  SQL Injection açığından tutunda PHP güvenlik zaafiyetlerine kadar birçok platform desteklemekte.

Oracle, MSSQL veya MYSQL gibi birçok database uygulamasını desteklediği gibi PHP, ASP gibi platformlarıda ayırt etmeden tespit ederek güvenlik zaafiyetlerini ortaya çıkarabiliyor.

netsparker-arayuzNetsparker yazılımı web serverlardan öte Web uygulamaları güvenliğine hizmet etmekte. Genelde bu tip hizmet veren birçok firma bazı toolları kullanır.  Netsparker yazılımında ise aklınıza gelebilecek her türlü Tool tek bir program içerisindeymiş gibi düşünebilirsiniz.

Yazılım size bulduğu güvenlik zaafiyetlerini sol menüde belirtiyor. Tıkladığınız zaman sağ menüde bu zaafiyet hakkında bilgiye sahip olabiliyorsunuz.  Ne yapmanız gerektiğini daha iyi tespit edebileceğiniz bilgi ekranı doyurucu bir bilgi sunmakta. Ayrıca sol alt menüde tarama durumunu ve sağ alt menüde güvenlik risklerini ayrıntılı olarak analiz edebilmektesiniz.

Programın lisans ücreti : 1000 Sterlin

Web sayfası :  http://www.mavitunasecurity.com/

Blogu : http://www.mavitunasecurity.com/blog/

Destek sayfası : http://support.mavitunasecurity.com/

“Mavituna Security’den NetSparker” üzerine 5 yorum

  1. Yuhh program 1000 sterlin.. Ferruh abi maşallah cok kazanıyor valahi 🙂 Parasında gözümüz yok tabide alacagımızdan da değilde böyle büyük görünce fiyatı 🙂

    Yanıtla
  2. Ferruh mavituna alanında kendini kanıtmalış, başarılı ve azimli biri. Bunu seminerlerinde ve yazılarında defalarca hissettim. Belirli bir bilgi birikimi ve tecrübe olunca da neden kendi işimi yapmayayım ki diye düşünebilir, bence gayet mantıklı ve taktir edilecek bir davranış.

    Program konusunda indirilmeye izin veriyorsa indirip incelemek istiyorum. Bayağı faydalı olacağı kanaatindeyim : )

    Yanıtla

Yorum yapın