Kurum, kuruluş veya firmanın internetten erişilebilen kapsam dahilindeki bilgi sistem bileşenlerinin; zafiyetlerinin tespiti, manuel yöntemlerle denenmesi, analiz edilmesi, bulgu/çözüm önerilerinin raporlanması ve hizmet kapsamında talep edildiğinde doğrulanması faaliyetlerini de içeren güvenlik test hizmetidir.
Bu test hizmetinin sunulduğu kurum, kuruluş veya firmanın internet üzerinden ulaşılabilen bilgi sistemlerinin;
-Güvenlik açıklıklarının belirlenmesi, -Tespit edilen açıklıkların istismarının manuel yöntemler kullanılarak denenmesi, -Zafiyetlere ait bulguların analiz edilerek kritiklik durumlarının belirlenmesi, -Tespit edilen her bir bulgu için gerekli açıklamaları ve çözüm önerilerini de içerecek şekilde sonuçların raporlanması, -Hizmet kapsamında doğrulama kontrolü de istendiği durumlarda; kurumun tespit edilen bulgular kapsamında aldığı tedbirlerin tekrar bulgular üzerinden doğrulanarak raporlanması yapılır. -Bu hizmet hizmetin sunulduğu kurum/kuruluşun isteği üzerine siyah, gri ve beyaz kutu testleri şeklinde icra edilebilir. -Sadece İnternet güvenlik testi hizmeti sunulduğunda web uygulamaları da bu kapsamda test edilir. Ancak ayrıca web uygulama güvenlik testi hizmeti verilecekse -Internet üzerinde hizmet veren uygulamaların testleri web uygulama güvenlik testleri kapsamında değerlendirilir. -İnternet güvenlik testleri EvaICT ofisinden uzaktan gerçekleştirilir. Bu testlerin icrası safhasında hizmetin sunulduğu kurum/kuruluşun tesislerine gidilmesine gerek bulunmamaktadır.
