Sızma testleri (pentest ya da penetrasyon testleri olarak da geçer) bir hacker bakış açısıyla bilişim sistemlerinizdeki ve iletişim ağlarınızdaki güvenlik açıklarının ve bu açıklar sebebi ile meydana gelebilecek sistem sızmaları, veri tabanı erişimleri, bilgi çalınmaları gibi olayların, tehditler gerçekleşmeden TSE tarafından yetkilendirilmiş ya da uluslararası akreditasyona sahip yetkili kişiler tarafından yasalara uygun bir şekilde kurumların bilgisi dahilinde bilinen tüm metodları kullanarak bulunmasıdır.
Böylece zafiyetler, zafiyetlerin kullanılabilirliği, bu zafiyetler üzerinden hangi sistemlere erişilebileceği kabul görmüş metodolojiler ile belirlenip sistemler yetkisiz kişilerin erişimine kapatılırken yetkili kişiler için erişimin olanaklı kılınması sağlanmaktadır.
YSF Bilişim olarak internet sızma testleri, web uygulama güvenlik testleri, DDOS testleri, iç ağ, dış ağ, kablosuz ağ güvenlik testleri, veri tabanı güvenlik testleri, mobil uygulama güvenlik testleri, kaynak kod analizi, bulut sistem sızma testleri, sosyal mühendislik / phishing pentest konularında sızma testi hizmetleri vermekteyiz. Bu testler sırasında hedef sistemler hakkında minimum ön bilginin olduğu Black-box, maksimum ön bilginin olduğu White-Box ve orta seviyeli ön bilginin olduğu Gray-box metodolojileri uygulanmaktayız