İnformasiya Təhlükəsizliyi Penetration Test — Hədəf Formu

Information Security Penetration Test — Target Scope Form

Bu forma MegaSec MMC tərəfindən aparılacaq penetration testin hədəf dairəsini müəyyən etmək üçün nəzərdə tutulmuşdur. Formu dolduraraq PDF formatında saxlayın və [email protected] ünvanına göndərin.

⚠ Bu formda daxil edilən məlumatlar sistemdə saxlanmır — PDF kimi yükləyin.
🏢
1. Müştəri Məlumatları
Şirkət adı və ünvan
🎯
2. Test Növü Seçimi
Metodologiya və xidmət seçimi
Test Metodologiyası
Metodologiya haqqında
White BoxSistem haqqında tam məlumat — arxitektura, mənbə kodu, şəbəkə diaqramı və giriş məlumatları — test qrupu ilə paylaşılır. Ən dərin analiz imkanı verir.
Grey BoxYalnız qismən məlumat — istifadəçi hesabları və şəbəkə hədəfləri — paylaşılır. Daxili hücumçu ssenarisini simulyasiya edir.
Black BoxHeç bir ön məlumat paylaşılmır. Sistem xarici hücumçu nöqteyi-nəzərindən tamamilə korşərait şəraitdə test edilir.
Tələb Olunan Xidmətlər
Xarici Şəbəkə Penetration Test
Daxili Şəbəkə Penetration Test
Veb Tətbiq Təhlükəsizlik Testi
Mobil Tətbiq Testi
API / Veb Xidmət Testi
Simsiz Şəbəkə (Wireless) Testi
Sosial Mühəndislik
Mənbə Kodu Analizi
Phishing Simulyasiyası
VoIP Təhlükəsizliyi
Bulud İnfrastruktur Testi
Active Directory / Azure AD
Xarici Şəbəkə — Ətraflı Məlumat
Daxili Şəbəkə — Ətraflı Məlumat
Veb Tətbiq — Ətraflı Məlumat
Mobil Tətbiq — Ətraflı Məlumat
iOS
Android
API / Veb Xidmət — Ətraflı Məlumat
Simsiz Şəbəkə — Ətraflı Məlumat
Sosial Mühəndislik — Ətraflı Məlumat
Phishing
Vishing (Telefon)
Fiziki Giriş
Mənbə Kodu Analizi — Ətraflı Məlumat
Phishing Simulyasiyası — Ətraflı Məlumat
VoIP — Ətraflı Məlumat
Bulud İnfrastruktur — Ətraflı Məlumat
AWS
Azure
GCP
Digər
Active Directory / Azure AD — Ətraflı Məlumat
📅
3. Müddət və Koordinasiya
Test tarixləri və əlaqə məlumatları
Test Dövrü
Təcili Əlaqə
📊
4. Hesabat Tələbləri
Dil, çatdırılma vaxtı, əlavə parametrlər
Azərbaycanca
İngiliscə
Rusca
✍️
5. Müştəri İmzası
Formu dolduran şəxsin məlumatları
MÜŞTƏRİ TƏRƏFİNDƏN
📜
Əlavə: Məlumatlandırma, İcazə Verilməsi və Hədəf Təsdiqi
Oxuyun və son olaraq təsdiq edin

📋 Məlumat Mətni

1. İcazə Verilməsi: Müştəri, bu formda qeyd olunan hədəf sistemlərə qarşı MegaSec MMC tərəfindən penetration test (etik hacking) aparılmasına açıq şəkildə icazə verir. Bu icazə yalnız yuxarıda müəyyən edilmiş hədəfləri, test dövrünü və razılaşdırılmış metodologiyanı əhatə edir.

2. Hədəf Məsuliyyəti: Müştəri, test ediləcək bütün sistem, domen, IP ünvanı və şəbəkələr üzərində qanuni sahiblik və ya idarəetmə hüququna malik olduğunu təsdiqləyir. Hüquqa sahib olmayan sistemlər üçün cavabdehlik tamamilə müştəriyə aiddir.

3. Məxfilik Öhdəliyi: MegaSec MMC, test zamanı əldə etdiyi bütün məlumatları ciddi məxfilik çərçivəsində saxlayır. Hesabat yalnız müştəriyə təqdim edilir. Üçüncü şəxslərlə heç bir məlumat paylaşılmır.

4. Xidmət Fasiləsi: Penetration test zamanı sistem yavaşlaması və ya qısamüddətli əlçatımsızlıq yarana bilər. MegaSec MMC bu mümkün təsirlər barədə öncədən xəbərdar edir; lakin heç bir məlumat itkisi və ya zərər üçün məsuliyyət daşımır. Müştəri test öncəsindən kritik sistemlər üçün ehtiyat nüsxəsi (backup) almalıdır.

5. Hüquqi Çərçivə: Bu forma Azərbaycan Respublikasının "İnformasiya, informasiyalaşdırma və informasiyanın mühafizəsi haqqında" Qanunu çərçivəsində tərtiblənmişdir. Tərəflər arasındakı mübahisələr danışıqlar yolu ilə həll edilir.