Uçtan Uca Güvenlik Yaklaşımımız
Kodun İlk Satırından Canlı Desteğe Kadar: Güvenliği Projelerimizin DNA'sına İşliyoruz.
Güvenlik, Bir Seçenek Değil, Zorunluluktur
Krizma için, geliştirdiğimiz uygulamaların sistem ve yazılım güvenliği temel ve en önemli iş kalemlerinden biridir. Bu ciddiyetimizi, uluslararası geçerliliğe sahip **ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi** sertifikamız ile belgelendiriyoruz.
Yazılım Geliştirme Güvenliği (In-House)
Yazılım güvenliği iş süreçleri doğrudan kendi uzman ekibimiz tarafından yürütülmektedir. Geliştirme sürecimizin her aşamasında, uluslararası kabul görmüş **Open Web Application Security Project (OWASP) TOP 10** raporunda belirtilen güvenlik risklerini göz önünde bulundurarak önlemler alıyoruz.
Ayrıca, uygulamalar yayına alınmadan önce, tarafımızca kabul edilen veya müşteri tarafından önerilen, laboratuvar niteliği taşıyan bağımsız firmalardan **sızma testi (penetration test)** ve **kod analizi** hizmetleri alarak güvenliğimizi bir üst seviyede doğruluyoruz.
Sistem ve Altyapı Güvenliği
Sunucu, ağ ve domain güvenliği gibi konuların ayrı bir uzmanlık gerektirdiğinin bilincindeyiz. Bu nedenle bu hizmetleri, alanında uzman kurumsal iş ortaklarımızdan almayı tercih ediyoruz.
Geliştirdiğimiz uygulamaların %90'ı web tabanlı olup, müşteri gereksinimlerine göre TIER-4 standartlarındaki bulut sistemlerinde, müşterinin kendi veri merkezinde veya anlaşmalı olduğu başka bir bulut firmasının sistemlerinde güvenle barındırılmaktadır.
Odaklandığımız OWASP Güvenlik Riskleri
Uygulamalarımızı geliştirirken özellikle dikkat ettiğimiz bazı kritik güvenlik başlıkları şunlardır:
- Bozuk Kimlik Doğrulama
- Bozuk Nesne Düzeyi Yetkilendirmesi
- Güvenlik Yanlış Yapılandırması
- Sunucu Tarafı İstek Sahteciliği
- API'lerin Güvenli Olmayan Tüketimi
Projenizin Güvenliğini Şansa Bırakmayın.
Uygulamalarınızın ve verilerinizin güvenliğini en üst düzeye çıkarmak için sunduğumuz danışmanlık hizmetlerinden faydalanın.
Güvenlik Danışmanlığı Alın