Kurumun sistem, uygulama ve ağ altyapısının gerçek bir saldırgan bakış açısıyla kontrollü olarak test edilmesi sürecidir.

 Amaç, güvenlik açıklarının istismar edilebilirliğini ortaya koyarak mevcut savunma seviyesini ölçmektir.

Bir sistemin güvenli olduğu varsayılmaz; test edilerek doğrulanır.

Teorik olarak düşük görünen bir zafiyet, pratikte kritik bir güvenlik ihlaline dönüşebilir.

 • Gerçek ve istismar edilebilir riskler ortaya çıkarılır

 • Saldırı senaryoları üzerinden güvenlik seviyesi ölçülür

 • Önceliklendirilmiş ve uygulanabilir iyileştirme önerileri sunulur

 • Yönetim için net ve aksiyona dönük risk raporları oluşturulur