Bir sunucuya dış ağlardan saldırı yapılmak isteniyor ise öncelikli hedef görünen yüz olacaktır. İlk saldırı web siteleri üzerinden başlar. Web sitelerine yapılan siber ataklarda, odak nokta site üzerinde bulunan scriptir. Bir sunucu üzerinde web güvenliği sağlanmak isteniyorsa aşağıda bulunan maddeler sırasıyla yapılandırılmalıdır.

Script Açıkları Tespiti

Scriptler yazılırken, kaynak kodlarının ihlal edilmemesine ve herhangi bir güvenlik açığı oluşturmayacak şekilde olup olmadığı analiz edilir.

Sunucu Açıkları Tespiti

Siber Güvenlik Uzmanlarının hacker gibi düşünerek hareket ettiği testlerdir. Sunucu içerisine doğrudan ya da dolaylı yoldan sızma testleri gerçekleştirilir.

Olası Saldırı Senaryoları Belirleme

Sistem üzerinde çalışan scripte ya da sunucuya karşı yapılabilecek her türlü olası saldırı senaryosu burada belirlenir ve test edilir.

Bulunan Açıkların Kapatılması

Testler ve raporlar sonucunda bulunan script ve sunucu açıklarının gerekli işlemler yapılarak kapatılması ve zafiyetin ortadan kaldırılması sağlanılır.

Web servisleri üzerinde test işlemlerine başlanılır. Elde edilen veriler doğrultusunda bilişim sistemi ve bağlı bulunan ağ kanalları üzerinde güvenlik güncelleştirmeleri yapılır.

Web Güvenliği

DDoS atak testlerinin uygulanması.

Sunucunun DDoS ataklara karşı olan direncini ve sistemlere vermiş olduğu hasarlar tespit edilir.

Sızma testlerinin uygulanması.

Sunucu içerisine doğrudan ya da dolaylı yoldan sızma testleri gerçekleştirilir.

Script açıklarına karşı test edilmesi.

Web sitesi üzerinde script açıklarından doğacak açıkların test işlemi gerçekleştirilir.

Olası saldırı senaryoları oluşturma.

Olası senaryolar doğrultusunda sunucu ya da web servisleri üzerinde yeni test işlemlerine başlanılır.