YAZILIM , PERFORMANS TESTLERİ ve SPİCE BELGELENDİRMELERİ
YAZILIM TESTLERİ
Performans Testleri
Performans testi, sistemin belirli bir yük altındaki performansının ölçülmesi ve istenilen performansa ulaşmasının sağlanmasıdır.
Sistemin ağır yük altındaki dar boğazlarının, kod ve veri tabanı gibi sistemlerle çözülmesini amaçlamaktadır.
Fonksiyonel Test
Fonksiyonel test, bir uygulamanın, fonksiyonlarını, amaçlandığı şekilde yerine getirip getirmediğinin testidir. Kullanıcı hareketlerini örnekleyerek işletim yollarının düzgün çalışıp çalışmadığından ve uygun cevapların verilip verilmediğinden emin olmaya çalışır.
SIZMA ve GÜVENLİK TESTLERİ
İnternet teknolojisinin gelişmesi ile birlikte, insanlar bankacılık, resmi işler gibi önemli ve kritik işlemlerini internet ortamında yapabilir hale gelmişlerdir.
Önemli hizmetlerin internet ortamına taşınması sonucu, internetteki güvenliği test etmek için network ve web uygulamalarına güvenlik ve sızma testleri yapılmaktadır.
TS 13638, TS 13668 SIZMA TESTİ UZMANI VE FİRMASI
Bilişim güvenlik testlerini yapan sızma testi uzmanlarının ve firmalarının belgelendirme standardıdır. TS 13638: İdari kriterler, TS 13668: Teknik Kriterleri içerir. Kişiler 4 seviyede, firmalar3 seviyede belgelendirilir.
ISO/IEC 19790 & ISO/IEC 24759 KRİPTOLAMA MODÜLLERİ İÇİN GÜVENLİK VE TEST GEREKSİNİMLERİ
ISO/IEC 19790, bilgi teknolojisi sistemlerinde yer alan ve kritik verilerin güvenliğini sağlayan kripto modülleri için güvenlik gereklerini belirleyen bir standarttır. Kripto modüllerinin ISO/IEC 19790 standardına uygunluğunu test etmek için ISO/IEC 24759 standardı test metodolojisi olarak hazırlanmıştır. Sertifikasyon, lisanslı laboratuvarlar eşliğinde testler yapıldıktan sonra sonuçlanır. 4 adet Güvenlik Seviyesi (SL) bulunmaktadır
SAHA GÜVENLİK BELGELENDİRMESİ
Bilişim teknolojileri ürünlerinin güvenliğinde öne çıkan huşulardan biri de geliştirildikleri ortamın güvenliğidir. Ürünün geliştirildiği ortamın güvenliği ise Saha Güvenlik Belgelendirmesi programı ile güvence altına alınır. Bu belgelendirme ile Ortak Kriterler (Common Criteria-CC) belgelendirmesindeki ALC sınıfı ile ilişkili gereksinimlerinin belirli bir geliştirme ortamı tarafından karşılandığını doğrulamak için TOE’den bağımsız CC belgelendirmesidir. (http://www.commoncriteriaportal.org )
TS 505 TEMEL SEVİYE GÜVENLİK BELGELENDİRMESİ
Temel Seviye Güvenlik Belgelendirmesi; basit, hızlı ve etkin bir güvenlik değerlendirmesini hedefleyen bir güvenlik değerlendirme programıdır. Değerlendirmenin iki temel hedefi vardır; Ürünün güvenlik spesifikasyonuna uygunluğunu tespit etmek ve ürün tarafından sunulan güvenlik fonksiyonlarının etkinliğini belirlemek.
TS 322 GÜVENLİ YAZILIM GELİŞTİRME
Yazılım güvenliği, Bilişim güvenliğinin en önemli unsurlarından biridir. Güvenli ve kontrol edilebilir yazılım geliştirmek için gereken metodlar belirlenmektedir.
ISO/ IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS)
Bilgi güvenliğinde; bilginin gizliliği, bütünlüğü ve kullanılabilirliği; rekabet gücünü, nakit akışını, karlılığı, yasal yükümlülükleri ve ticari imajı korumak ve sürdürmek için gereklidir. BGYS, kurumun vizyonuna bağlı olarak ihtiyaçlarını ve iş süreçlerini güven içinde yürütmesi için güvenlik dökümanlarının hazırlanması, uygulanması ve yürütülmesini sağlar, gerekli denetimleri yapar ve raporlar üretir.