Web sitesi güvenlik ön görünümü

Web Siteniz Ne Kadar Güvenli?

Alan adınızı girin; TLS, güvenlik başlıkları, dış yüzey ve bilinen risk sinyalleri için VefaSec ön analiz akışını başlatalım.

VefaSec Ölçüm Merkezi

Saldırı yüzeyinizi ölçülebilir, doğrulanabilir ve kapatılabilir hale getirin.

VefaSec güvenlik ölçümü görseli

YÜZEY

Haritalandı

API

Test edildi

KİMLİK

Güçlendirildi

Paketleri görüntüle

Güvenlik paketleri

Net kapsamlı paketler, kanıtlı güvenlik çıktısı.

Her paket, web sitenizin size ait olduğu onaylandıktan sonra çalışır. Başlangıçta 30+ araçla kapsamlı tarama ve raporlama; Profesyonel'de açık izinle ileri doğrulama ve kontrollü istismar; Kurumsal'da bu sürecin her ay düzenli tekrarı sunulur.

Kapsam yoğunluğu

Başlangıç

Başlangıç Paketi

Web sitenizdeki güvenlik açıklarını 30+ güvenlik aracıyla tarar, doğrulanmış bulguları öncelik ve düzeltme önerisiyle raporlarız.

30+ araçTLS/DNSRapor

4.900 TL

tek web sitesi / tek ölçüm

Teslim: 2-4 iş günü

  • 30+ araçla web yüzeyi ve servis taraması
  • TLS, güvenlik headerları ve yapılandırma kontrolleri
  • Bilinen zafiyet, CVE ve yanlış yapılandırma analizi
  • Doğrulanmış bulgu, risk seviyesi ve düzeltme önerisi

İlk güvenlik fotoğrafı, temel sertleştirme ve Shopier/kurumsal güven hazırlığı.

Satın alma talebi oluştur

Kapsam yoğunluğu

Profesyonel

Profesyonel Paket

Önerilen

Başlangıç paketine ek olarak, satın alma sırasında verdiğiniz izin seviyesine göre riskli doğrulama araçları çalıştırılır ve sistem kontrollü şekilde istismar edilmeye çalışılır.

TaramaPoCİzinli test

19.900 TL

tek web sitesi / tek ölçüm

Teslim: 5-7 iş günü

  • Başlangıç paketindeki tüm tarama ve raporlama kapsamı
  • Satın alma sırasında ayarlanabilir ileri test izinleri
  • Kontrollü istismar denemeleri ve manuel doğrulama
  • Teknik rapor, yönetici özeti ve yeniden doğrulama önerisi

Kanıtlı bulgu, kontrollü doğrulama, yönetici özeti ve teknik aksiyon planı.

Satın alma talebi oluştur

Kapsam yoğunluğu

Kurumsal

Kurumsal Paket

Profesyonel paket kapsamının her ay düzenli uygulanmasıdır. Yeni açıklar, değişen yapılandırmalar ve kapanış durumu periyodik olarak raporlanır.

AylıkTakipÖzet

Teklif ile

aylık profesyonel program

Teslim: aylık döngü

  • Her ay Profesyonel Paket kapsamının tekrarı
  • Yeni zafiyet, CVE ve yapılandırma değişikliği kontrolü
  • Düzenli yeniden doğrulama, kapanış takibi ve aksiyon önceliği
  • Aylık trend raporu ve yönetici özeti

Canlı sistemlerde düzenli kontrol, kapanış takibi ve aylık risk trendi.

Kurumsal kapsam iste

Karar matrisi

Paketleri kapsam, teslim ve kontrol derinliğine göre karşılaştırın.

Amaç satın alma kararını netleştirmek: ne kontrol edilir, ne teslim edilir ve onaydan sonra ne olur.

SinyalBaşlangıçProfesyonelKurumsal
En uygun kullanımYayın öncesi veya ilk kontrolSatış/panel/e-ticaret sistemleriSürekli değişen kurumsal yüzey
Doğrulama seviyesiGüvenli tarama + manuel doğrulamaİzinli ileri doğrulama + PoCAylık tekrar + kapanış kontrolü
Rapor çıktısıRisk özeti ve düzeltme listesiCVSS, kanıt, yönetici özetiTrend, kapanış ve yeni risk özeti
Satın alma sonrasıKapsam kontrolü ve planlamaİzin seviyesi kontrolü ve test planıAylık takvim ve SLA netleştirme

Kontrol 1

Ödeme alınsa bile site sahipliği ve kapsam onayı tamamlanmadan ölçüm başlatılmaz.

Kontrol 2

Riskli araçlar sadece Profesyonel pakette ve açık müşteri izniyle çalıştırılır.

Kontrol 3

Rapor bağlantısı e-postaya eklenmez; süreli erişim müşteri panelinden yönetilir.

Paket seçmeden önce rapor formatını, kanıt modelini ve panel teslim akışını görün.

Örnek raporu incele

Satın alma soruları

Paket seçmeden önce net cevaplar.

Ödeme öncesi en çok sorulan başlıklar: yetki, WordPress uygunluğu, teslim süresi ve ödeme sonrası akış.

Site bana ait değilse işlem yapılır mı?+

Hayır. Ölçüm yalnızca size ait olan veya yazılı olarak yetkili olduğunuz web siteleri için başlatılır. Site sahipliği doğrulanmadan tarama ve raporlama yapılmaz.

WordPress siteler için uygun mu?+

Evet. WordPress sitelerde tema, eklenti, SSL, DNS, güvenlik başlıkları, oturum davranışı ve temel sertleştirme sinyalleri birlikte değerlendirilir.

Rapor ne zaman teslim edilir?+

Başlangıç paketi genellikle 2-4 iş günü, Profesyonel paket 5-7 iş günü içinde teslim edilir. Süre, site sahipliği, kapsam onayı ve ödeme adımı tamamlandıktan sonra başlar.

Ödeme sonrası süreç nasıl ilerler?+

Ödeme sonrası kapsam son kez kontrol edilir, ölçüm planlanır, doğrulanan bulgular rapora alınır ve sonuç müşteri panelindeki Raporlar alanına süreli erişimle teslim edilir.

01

Paket ve izin seviyesi belirlenir

Başlangıç, Profesyonel veya Kurumsal kapsam seçilir; ileri test izinleri gerektiği ölçüde ayarlanır.

02

Site sahipliği onaylanır

Değerlendirme yalnızca size ait veya test yetkiniz bulunan web sitesi için başlatılır.

03

Tarama ve test yürütülür

30+ araçla tarama yapılır; izin varsa ileri doğrulama ve kontrollü istismar adımları uygulanır.

04

Rapor ve takip açılır

Bulgular, kanıtlar, risk seviyesi, düzeltme önerileri ve yeniden doğrulama notları panelde izlenir.

Ölçüm konsolu

Dış yüzey, API ve kimlik akışları aynı ölçüm dilinde birleşir.

VefaSec her varlığı ayrı ayrı ele alır: web uygulaması, API, kimlik akışları ve dış altyapı aynı panelde görünür. Bir yüzeye dokunduğunuzda ölçüm sinyali, kanıt izi ve sonraki aksiyon aynı anda güncellenir.

Sinyal haritası

Kapsam, kanıt ve kapanış tek panelde.

Formlar, roller ve kritik kullanıcı akışları değerlendiriliyor.

Kontrol noktası

VefaSec

Müşteri paneli

Ölçüm tamamlandığında panel yalnız rapor göstermez; riski yönetir.

VefaSec; paket, izin seviyesi, ölçüm, kanıt dosyası ve kapanış aksiyonlarını aynı hatta tutar. Böylece teslimden sonra ekiplerin elinde neyin önce kapatılacağı ve hangi riskin masada kaldığı net görünür.

Değerlendirme takibi

Risk kuyruğu

Önce iş etkisi, sonra efor.

KİMLİK

Yetki ve oturum akışları

Rol atlama, zayıf oturum yönetimi ve kritik kullanıcı akışları iş etkisine göre önceliklendirilir.

API

Uygulama ve entegrasyon sınırı

Parametre kötüye kullanımı, IDOR, rate limit ve veri sızıntısı senaryoları manuel doğrulanır.

DIŞ

Dış yüzey ve yapılandırma

Subdomain, TLS, DNS, açık servis ve bilinen CVE sinyalleri aksiyon listesine bağlanır.

Teslim ritmi

Kanıt, aksiyon ve kapanış.

Kapsam

Kapsam, test penceresi ve temas kişileri yazılı olarak netleşir.

Kanıt

Her bulgu tekrar üretilebilir kanıt ve öncelik notuyla teslim edilir.

Yeniden test

Düzeltme sonrası kapanan ve kalan riskler ayrılır.

Operasyon notu

kapsam net -> bulgu doğrulandı -> kanıt hazır -> yeniden doğrulama sırada

Kapsam
Yetki ve hedef net
Kanıt
Skor, PoC ve etki
Kapanış
Yeniden doğrulama izi hazır

Platform akışı

Paket seçiminden kapanış notuna denetlenebilir güvenlik operasyonu.

VefaSec'te güvenlik değerlendirmesi dağınık e-posta ve bekleyen teklif akışına sıkışmaz. Paket, sahiplik onayı, Op Vefa ölçümü, kanıtlı rapor ve kapanış takibi aynı müşteri panelinde yönetilir.

Güvenlik paketlerini gör

Kapsam

Önce ihtiyacınıza uygun değerlendirme seviyesini seçersiniz.

Başlangıç, Profesyonel veya Kurumsal seçenekleriyle kapsam ve izin seviyesi daha ilk adımda anlaşılır hale gelir.

Teslim

Değerlendirme kapsamı

Akış

Akış otomatik ilerler; seçim yapınca panel güncellenir.

Güvenlik çalışma alanı

Satın alması kolay, çıktısı denetlenebilir ve kurumsal ölçekte savunulabilir güvenlik hizmeti.

Satın alınabilir ama kontrolsüz olmayan başlangıç

Standart güvenlik ihtiyacını haftalar süren görüşme trafiğine sıkıştırmadan başlatırsınız. Paket seçimi, hesap açılışı, telefon doğrulaması ve site sahipliği onayı aynı güvenli müşteri akışında ilerler.

Otomasyon hızını uzman aklıyla tamamlarız

Op Vefa altyapısı 30+ araçla geniş sinyal toplar; kritik bulgular kanıt, iş etkisi ve kapanış önceliğiyle yorumlanır. Amaç araç çıktısı değil, karar alınabilir güvenlik bilgisidir.

Kapsam, izin ve kanıt aynı çizgide

Sadece size ait veya yazılı yetkiniz bulunan web sitelerinde çalışırız. Profesyonel pakette riskli adımlar, satın alma sırasında verdiğiniz izin seviyesine göre uygulanır.

Kayıt olGüvenlik paketlerini gör

Odak alanlarımız

Platform hızını, pentest ciddiyeti ve yazılım mühendisliğiyle tamamlarız.

VefaSec; müşterinin güvenlik değerlendirmesini hızlıca başlatabildiği bir platform deneyimi sunar. Daha derin ihtiyaçlarda pentest, red team, web geliştirme ve uygulama güvenliği aynı kanıt, öncelik ve kapanış disipliniyle ilerler.

SIZMA TESTİ

Gerçek saldırı mantığıyla test eder, denetlenebilir kanıt üretiriz.

Black-box, grey-box ve white-box kapsamda web, API, ağ ve kimlik doğrulama katmanlarını test ederiz. Her bulgu; PoC, ekran görüntüsü, risk skoru, etki analizi ve yeniden test notuyla teslim edilir.

Yaklaşımı incele

SALDIRI YÜZEYİ

Dış yüzeyinizi yalnızca test etmeyiz; değişimini de izleriz.

Subdomain keşfi, açık port, TLS, DNS, e-posta güvenliği, bilinen CVE ve yanlış yapılandırma kontrollerini periyodik çalıştırırız. Kritik değişikliklerde rapor döngüsü beklemeden aksiyon listesi çıkar.

Yaklaşımı incele

UYGULAMA GÜVENLİĞİ

Web, API ve kod tarafında güvenliği üretim gerçekliğine bağlarız.

OWASP Top 10, yetkilendirme hataları, oturum güvenliği, input doğrulama, API kötüye kullanım senaryoları ve güvenli header yapılandırmalarını gerçek kullanıcı akışlarıyla birlikte sertleştiririz.

Yaklaşımı incele

Ana güvenlik kapsamları

Şehir veya sektör sayfasına inmeden önce ana güvenlik kapsamını netleştirin.

Siber Güvenlik HizmetleriWeb, API ve dış yüzey risklerini yetkili zafiyet analizi, pentest, CVSS önceliklendirme ve kanıt temelli raporlamayla yönetin.Web Güvenliği HizmetiOWASP, TLS, güvenlik headerları, oturum, API ve yapılandırma risklerini kanıtlı web güvenliği raporuyla ölçün ve önceliklendirin.Zafiyet Taraması ve Açık AnaliziWeb sitenizin zafiyetlerini 30+ araçla tarayın; CVE, yanlış yapılandırma, TLS, DNS ve web yüzeyi risklerini kanıtlı raporla görün.Pentest ve Sızma Testi HizmetiWeb, API ve dış yüzey için yetkili pentest hizmeti. Kontrollü doğrulama, PoC kanıtı, CVSS önceliği ve yönetilebilir rapor.API Güvenliği Test HizmetiREST, GraphQL ve mobil API uçlarında yetkilendirme, BOLA, token, rate limit ve veri sızıntısı risklerini kanıtlı raporla ölçün.E-Ticaret Güvenliği TestiÖdeme, sepet, hesap, kupon, stok ve entegrasyon akışlarında e-ticaret güvenliği ve iş mantığı risklerini kanıtlı raporla ölçün.

Panel ve rapor

Rapor, teknik bulgu listesinden çok karar dosyası olmalıdır.

Ölçüm sonucu ham araç logu olarak bırakılmaz. Skor, bulgu, kanıt, iş etkisi, düzeltme önerisi ve kapanış durumu müşteri panelinde aynı bağlamda okunur.

Skor ve yönetici özeti

Paket sonucunda güvenlik durumu yönetici seviyesinde görünür olur; teknik karmaşa karar verilebilir bir dile indirilir.

Önceliklendirilmiş aksiyon

Bulgular yalnızca kritik/orta diye sıralanmaz; istismar kolaylığı, iş etkisi ve kapanış eforuyla birlikte değerlendirilir.

Kapanış ve yeniden doğrulama izi

İlk kanıt, düzeltme notu ve yeniden doğrulama sonucu aynı bağlamda kalır. İç denetim için savunulabilir kayıt oluşur.

Hesap oluştur

Sıkça sorulanlar

Başlamadan önce netleşmesi gerekenler.

  • İhtiyacınıza uygun paketi seçer, hesabınızı oluşturur ve web sitenizi eklersiniz. Telefon doğrulamasından sonra müşteri paneliniz açılır; site sahipliği onaylandığında değerlendirme başlatılır.

  • Panelde DNS kaydı veya meta tag seçeneklerinden birini kullanırsınız. Sistem kontrolü tamamlamadan hiçbir web sitesi için değerlendirme başlatılmaz.

  • Başlangıç Paketi 30+ araçla güvenlik açıklarını tarar ve raporlar. Profesyonel Paket, verdiğiniz izinlere göre riskli doğrulama ve kontrollü istismar adımlarını ekler. Kurumsal Paket ise Profesyonel kapsamın her ay düzenli uygulanmasıdır.

  • Evet. VefaSec'in ana odağı paketli güvenlik ölçümü olacak; ancak derin pentest, red team, kaynak kod denetimi ve kurumsal danışmanlık yetkili kapsamla profesyonel hizmet olarak devam eder.

  • Başlangıç Paketi yalnızca tarama ve raporlama mantığıyla çalışır. Profesyonel ve Kurumsal paketlerde riskli testler varsayılan olarak kapalıdır; satın alma sırasında verdiğiniz açık izin ve kapsam sınırıyla uygulanır.

  • Standart güvenlik ölçümleri paket mantığıyla ilerler. Daha büyük kurumsal kapsam, iç ağ, kimlik doğrulamalı test, red team veya sürekli takip ihtiyaçlarında ayrıca onaylı çalışma kapsamı hazırlanır.