--- url: 'https://www.corbado.com/tr/blog/gecis-anahtari-testi' title: 'Geçiş Anahtarı Uygulamalarını Test Etme (Kurumsal Geçiş Anahtarları Rehberi 5)' description: 'Geçiş anahtarı testleri: Kurumsal uygulamalar için güvenli ve sorunsuz kimlik doğrulama sağlamaya yönelik işlevsel, performans ve sızma testleri üzerine kapsamlı rehber.' lang: 'tr' author: 'Vincent Delitz' date: '2026-05-22T15:55:52.087Z' lastModified: '2026-05-22T15:55:52.087Z' keywords: 'geçiş anahtarı testi, sızma testi, pen-test, yük testi, kullanıcı kabul testi, UAT testi' category: 'Passkeys Strategy' --- # Geçiş Anahtarı Uygulamalarını Test Etme (Kurumsal Geçiş Anahtarları Rehberi 5) ## Genel Bakış: Kurumsal Rehber - Giriş - Bölüm 1: İlk Değerlendirme ve Planlama - Bölüm 2: Paydaş Katılımı - Bölüm 3: Ürün, Tasarım ve Strateji Geliştirme - Bölüm 4: Geçiş Anahtarlarını Kurumsal Yığına Entegre Etme ## 1. Giriş Kurumsal yığınınıza geçiş anahtarlarını entegre edip uygulamayı tamamladıktan sonra, bir sonraki kritik aşama sistemin kusursuz çalıştığından ve tüm kurum içi standartları karşıladığından emin olmaktır. Bu süreç, kapsamlı testleri ve dikkatlice planlanmış bir sürüm stratejisini içerir. Sistemlerin karmaşık ve kullanıcı tabanlarının geniş olduğu kurumsal bağlamda, riskleri azaltmak ve sorunsuz bir kullanıma sunma süreci sağlamak için sıkı test ve izleme işlemleri esastır. Bu makalede şu konulara odaklanacağız: - **İşlevsel Testler:** Geçiş anahtarı uygulamasını doğrulamak için hangi temel işlevsel testler gereklidir? - **İşlevsel Olmayan Testler**: Sistemin performans, güvenlik ve güvenilirlik standartlarını karşıladığından nasıl emin olabiliriz? Bu kritik soruları ele alarak, geçiş anahtarı uygulamanızı test etme konusunda kapsamlı bir rehber sunmayı amaçlıyoruz. Bu rehber, dağıtımınızın sağlam, güvenli olmasını ve kullanıcılarınıza sorunsuz bir deneyim sunmasını sağlamanıza yardımcı olacaktır. Kurumsal bağlamda testlerin ayrıntılarına girelim ve başarılı bir geçiş anahtarı yaygınlaştırması için gereken adımları özetleyelim. ## 2. Geçiş Anahtarı Uygulamaları Nasıl Test Edilir? Kurumsal bir ortamda geçiş anahtarlarının başarılı bir şekilde devreye alınmasında test ve kalite güvencesi kritik bileşenlerdir. Büyük kurumsal sistemlerin karmaşıklığı ve hizmet verdikleri kullanıcıların sayısının fazlalığı göz önüne alındığında, tam ölçekli bir kullanıma sunmadan önce geçiş anahtarı uygulamasının her yönünün doğru çalıştığından ve kurum içi standartları karşıladığından emin olmak önemlidir. Bu durum, sistemin hem işlevsel hem de işlevsel olmayan yönlerini ele alan kapsamlı bir test yaklaşımını gerektirir. Kurumlar arasında test ve kalite güvencesi süreçleri çok farklı şekillerde yürütüldüğü için, temel noktalar olduğunu düşündüğümüz kısımları kısaca özetlemek istiyoruz: 1. **Kullanıcı Kabul Testi/Manuel Testler**: Test uzmanlarının sistemi gerçek kullanıcılar gibi deneyimlemesine, kullanılabilirlik sorunlarını ortaya çıkarmasına ve iş akışlarının mantıklı olduğundan emin olmasına olanak tanır. - **Geçiş Anahtarı Kaydı ve Kimlik Doğrulama**: Kullanıcıların farklı cihazlar ve platformlar üzerinden başarılı bir şekilde geçiş anahtarı oluşturabildiğinden ve bunlarla kimlik doğrulaması yapabildiğinden emin olun. - **Kullanıcı Arayüzü ve Deneyimi**: Kullanıcı arayüzünün sezgisel ve duyarlı olduğunu ve sorunsuz bir deneyim sağladığını doğrulayın. - **Hata Yönetimi**: Sistemin hatalı girişleri, başarısız kimlik doğrulamaları ve uç durumları nasıl ele aldığını test ederek, kullanıcıya uygun geri bildirim ve kurtarma seçeneklerinin sunulduğundan emin olun. - **Kullanılabilirlik Değerlendirmesi**: Son kullanıcı perspektifinden geçiş anahtarı uygulamasının kullanım kolaylığını ve sezgiselliğini değerlendirin. - **Erişilebilirlik Uyumluluğu**: Tüm kullanıcılara uyum sağlamak için sistemin erişilebilirlik standartlarını karşıladığını doğrulayın. - **Cihazlar Arası Senaryolar**: Tutarsızlıkları veya cihaza özgü sorunları belirlemek için çeşitli cihazlarda manuel testler gerçekleştirin. 2. **Otomatik Testler**: Tekrarlayan görevlerin ve regresyon testlerinin verimli bir şekilde yürütülmesini sağlayarak manuel kullanıcı kabul testlerini tamamlar. - **Regresyon Testi**: Yeni kod değişikliklerinin hata oluşturmadığından emin olmak için mevcut işlevleri otomatik olarak yeniden test edin. - **Performans Komut Dosyaları**: Çeşitli koşullar ve yükler altında kullanıcı eylemlerini simüle etmek için otomatik araçlar kullanın. - **Sürekli Entegrasyon (CI)**: Sorunları erkenden yakalamak için otomatik testleri geliştirme hattına (pipeline) entegre edin. 3. **Passkey Intelligence Testi**: Kurumsal kullanıcılar tarafından kullanılan cihazların, işletim sistemlerinin ve tarayıcıların çeşitliliği nedeniyle kritik öneme sahiptir. - **Uyumluluk Testi**: Geçiş anahtarı sisteminin desteklenen tüm platformlarda ve tarayıcılarda sorunsuz çalıştığından emin olun. - **Cihaz Matrisi**: Cihazların, işletim sistemi sürümlerinin ve tarayıcıların farklı kombinasyonlarını kapsayan bir test matrisi geliştirin. - **Emülatörler ve Gerçek Cihazlar**: Kapsamlı bir test için emülatörleri ve doğru sonuçlar için gerçek cihazları bir arada kullanın. 4. **İşlevsel Olmayan Testler**: Geçiş anahtarı sisteminin performans, güvenlik ve güvenilirlik yönlerini ele alır. - **Performans ve Yük Testi**: Sistemin, performansta düşüş olmadan beklenen kimlik doğrulama hacimlerini işleyebileceğini doğrulayın. - **Güvenlik Testi**: Olası güvenlik risklerini belirlemek ve azaltmak için sızma testleri ve güvenlik açığı değerlendirmeleri yapın. Bu hususların test ve kalite güvence sürecine entegre edilmesi, geçiş anahtarları gibi yeni bir kimlik doğrulama yönteminin devreye alınmasıyla ilişkili riskleri azaltır. İlerleyen bölümlerde her adımı ayrıntılı olarak inceleyecek ve Corbado ile Corbado Connect Sisteminin bu durumlarda nasıl yardımcı olabileceğini özetleyeceğiz. [Watch on YouTube](https://www.youtube.com/watch?v=8GaNhrY5TMY) ## 3. Geçiş Anahtarlarının İşlevsel Testleri İşlevsel test, kurumsal bir ortamda geçiş anahtarlarının devreye alınmasında kritik bir aşamadır. Geçiş anahtarı uygulamasının tüm özelliklerinin ve işlevlerinin tasarlandığı gibi çalıştığını doğrulamaya odaklanır. Bu tür bir test, sistemin belirtilen gereksinimleri karşılamasını ve sorunsuz bir kullanıcı deneyimi sunmasını sağlar. Performans ve güvenlik gibi işlevsel olmayan yönlere geçmeden önce kimlik doğrulama sisteminin temel operasyonlarını doğruladığı için, kalite güvencesinin temelini oluşturur. **İşlevsel Testin Temel Hedefleri:** - **Özelliklerin Doğrulanması**: Kayıt, kimlik doğrulama ve yönetim gibi geçiş anahtarıyla ilgili tüm özelliklerin doğru şekilde çalıştığından emin olun. - **Kullanıcı Deneyiminin Doğrulanması**: Son kullanıcı perspektifinden geçiş anahtarı uygulamasının kullanılabilirliğini ve sezgiselliğini değerlendirin. - **Hata Yönetimi**: Sistemin hataları düzgün bir şekilde ele aldığını ve kullanıcılara bilgilendirici geri bildirimler sağladığını onaylayın. - **Uyumluluk**: Tüm kullanıcılar için tutarlı bir deneyimi garanti etmek adına farklı cihazlar, işletim sistemleri ve tarayıcılarda test yapın. Geçiş anahtarları bağlamında işlevsel test, tüm kullanıcı etkileşimlerinin, kimlik doğrulama akışlarının ve sistem yanıtlarının kapsamlı bir şekilde incelenmesini içerir. Sistemin tüm koşullar altında doğru davrandığından emin olmak için hem tipik kullanıcı senaryolarını hem de uç durumları test etmek esastır. İşletmeler, her bir işlevi kapsamlı bir şekilde doğrulayarak sorunları dağıtım sürecinin erken aşamalarında tespit edip çözebilir ve canlıya geçiş sırasındaki sorun riskini azaltabilir. ### 3.1 Kullanıcı Kabul Testi (UAT): Bir Geçiş Anahtarı Uygulaması Nasıl Test Edilir? Kullanıcı Kabul Testi (UAT), işlevselliği ve kullanıcı deneyimini doğrulamak için insan test uzmanlarının geçiş anahtarı sistemiyle manuel olarak etkileşime girmesini içerir. Bu uygulamalı yaklaşım; kullanılabilirlik sorunları, arayüz tutarsızlıkları ve cihaza özgü davranışlar gibi otomatik testlerin gözden kaçırabileceği sorunları ortaya çıkarmak için hayati önem taşır. Geçiş anahtarı uygulaması bağlamında manuel test, test uzmanlarının kimlik doğrulama akışlarını gerçek kullanıcılar gibi deneyimlemelerine olanak tanıyarak sistemin etkinliği ve sezgiselliği hakkında değerli içgörüler sağlar. **Geçiş Anahtarı Kullanıcı Kabul Testi İçin Temel Hususlar:** - **Çeşitli Kullanıcı Hesapları:** Uygulamanızdaki farklı kullanıcı rollerini, durum türlerini veya hesap türlerini temsil eden test hesapları oluşturun. Bu, geçiş anahtarı uygulamasının tüm kullanıcı segmentlerinde doğru çalışmasını sağlar. - **Cihaz-Hesap Eşlemesi:** Test hesapları ile cihazlar arasında sıkı bir eşleme sağlayın. Cihazlar arası kimlik doğrulama testlerini desteklemek için belirli cihazlara belirli hesaplar atayın. Bu yaklaşım, bir kullanıcının başka bir cihazda oluşturulan geçiş anahtarını kullanarak bir cihazda kimlik doğrulaması yapabileceği senaryoları doğru bir şekilde test etmeye yardımcı olur (bunları tanımlamak için + e-posta adresleme modelini kullanın). - **Geçiş Anahtarı Etkin ve Devre Dışı Cihazlar:** Test matrisinize hem geçiş anahtarı özellikli cihazları (geçiş anahtarlarını destekleyenler) hem de geçiş anahtarı devre dışı bırakılmış cihazları (desteklemeyenler) dahil edin. Bu, sistemin geçiş anahtarlarını desteklemeyen cihazlarda uygun yedek kimlik doğrulama yöntemleri sağladığını doğrulamanıza olanak tanır. - **Cihazlar Arası Kimlik Doğrulama Testi:** Bir cihazda oluşturulan geçiş anahtarının başka bir cihazda kimlik doğrulaması yapmak için kullanıldığı cihazlar arası kimlik doğrulama senaryolarını test edin. Bu, cihazlar arası geçiş anahtarı kimlik doğrulamasını sağlayan QR kodlarının taranmasını da içerir. - **Platformlar Arası Tutarlılık:** Kullanıcı deneyiminin ve işlevselliğin farklı platformlar, işletim sistemleri ve tarayıcılar arasında tutarlı olduğundan emin olun. Cihazlara özgü davranışlara ve arayüz farklılıklarına özel dikkat gösterin. **Hangi işlevler test edilmelidir?** 1. **Geçiş Anahtarı Kaydı ve Kimlik Doğrulaması**: - **Geçiş Anahtarı Oluşturma**: Kullanıcıların çeşitli cihazlarda başarılı bir şekilde geçiş anahtarları kurabildiklerinden emin olarak yeni bir geçiş anahtarı kaydetme sürecini test edin. - **Geçiş Anahtarlarıyla Oturum Açma**: Kullanıcıların farklı platformlarda kayıtlı geçiş anahtarlarını kullanarak kimlik doğrulaması yapabildiklerini ve oturum açma sürecinin sorunsuz ve hatasız olduğunu doğrulayın. - **Koşullu Kullanıcı Arayüzü (Conditional UI) ile Geçiş Anahtarlarıyla Oturum Açma**: Kullanıcıların, bu özelliği destekleyen platformlarda Koşullu Kullanıcı Arayüzü kullanarak kimlik doğrulaması yapabildiklerini ve kullanıcı arayüzünün buna uygun yanıt verdiğini doğrulayın. - **Silinmiş Bir Geçiş Anahtarıyla Oturum Açma**: Silinmiş geçiş anahtarlarının düzgün işlenip işlenmediğini test edin. Modern tarayıcılar (Chrome 132+, Safari 26+), sunucuların istemciye kimlik bilgisi silinme sinyalini göndermesine olanak tanıyan WebAuthn Signal API'yi artık desteklemektedir. Hem Signal API akışlarını (desteklendiğinde) hem de yedek hata mesajlarını (Signal API desteği olmayan tarayıcılar için) test edin. Sinyal edilen silinme işlemlerinin geçiş anahtarlarını kimlik bilgisi seçiciden (credential picker) kaldırdığını ve Signal API kullanılamadığında uygun hata mesajlarının göründüğünü doğrulayın. - **Cihazlar Arası Kimlik Doğrulama**: Bir cihazda oluşturulan geçiş anahtarlarının (destekleniyorsa) diğerlerinde kullanılabildiğini ve sistemin bu tür senaryoları doğru bir şekilde işlediğini kontrol edin. 2. **Geçiş Anahtarı Yönetimi**: - **Geçiş Anahtarı Ekleme**: Kullanıcıların birden fazla cihaza sahip olduğu senaryoları destekleyecek şekilde hesaplarına birden fazla geçiş anahtarı ekleyebildiklerinden emin olun. - **Geçiş Anahtarlarını Silme**: Geçiş anahtarlarını kaldırma özelliğini test ederek sistemin kullanıcının hesap durumunu doğru şekilde güncellediğini onaylayın. - **Geçiş Anahtarlarını Listeleme**: Kullanıcıların, net bilgiler ve yönetim seçenekleriyle birlikte hesaplarıyla ilişkili tüm kayıtlı geçiş anahtarlarını görüntüleyebildiğinden emin olun. - **E-posta Bildirimleri:** E-posta bildirimlerinin (örn. bir geçiş anahtarı eklendiğinde veya silindiğinde) doğru bir şekilde tetiklendiğini ve doğru müşteri e-posta adreslerine gönderildiğini onaylayın. Bu bildirimler uygun şekilde yerelleştirilmiş olmalı, net talimatlar ve geçiş anahtarlarının açıklamalarını içermeli, ayrıca marka yönergelerine uygun olmalıdır. 3. **Mevcut MFA Mantığıyla Etkileşim**: - **MFA Durum Değişiklikleri**: Geçiş anahtarlarını etkinleştirmenin veya devre dışı bırakmanın kullanıcının çok faktörlü kimlik doğrulama (MFA) durumunu nasıl etkilediğini test edin. Buna tüm geçiş anahtarlarının hesaptan kaldırılması da dahildir. - **Yedek (Fallback) Mekanizmalar**: Geçiş anahtarı ile kimlik doğrulamanın kullanılamadığı durumlarda (örn. desteklenmeyen cihazlarda), kullanıcılara parola veya OTP gibi alternatif kimlik doğrulama yöntemleri sunulduğundan emin olun. - **MFA Dönüşümü**: Geleneksel MFA yöntemlerinden geçiş anahtarlarına geçiş sürecini doğrulayarak mevcut güvenlik önlemlerinin eksiksiz kalmasını sağlayın. 4. **Kullanıcı Arayüzü ve Deneyimi**: - **Kullanılabilirlik Değerlendirmesi**: Kafa karışıklığını ve hataları en aza indirgeyecek şekilde geçiş anahtarı iş akışlarının sezgisel ve kullanıcı dostu olup olmadığını değerlendirin. - **Erişilebilirlik Uyumluluğu**: Arayüzün, gerekirse engelli kullanıcıları desteklemek için erişilebilirlik standartlarını (örn. WCAG yönergeleri) karşıladığını onaylayın. - **Yerelleştirme ve Dil Desteği**: Eğer geçerliyse, geçiş anahtarı özelliklerinin farklı bölgeler ve diller için doğru bir şekilde yerelleştirildiğini doğrulayın. 5. **Hata Yönetimi ve Uç Durumlar**: - **Platform Kimlik Doğrulayıcısı Olmayan Cihazlar:** Cihaz geçiş anahtarlarını desteklemediğinde (yani isUserVerifyingPlatformAuthenticatorAvailable() false döndürdüğünde veya tanımlanmadığında) sistemin davranışını test edin. Sistemin geçiş anahtarı seçeneklerini gizlediğini, uygun alternatif kimlik doğrulama yöntemleri sağladığını veya sorunsuz bir şekilde yedek seçeneklere geçtiğini onaylayın. - **İptal Edilen Geçiş Anahtarı Seremonileri:** Kullanıcıların işlem sırasında iptal etmesi veya çıkması gibi geçiş anahtarı kimlik doğrulama sürecini yarıda kestiği durumları sistemin nasıl ele aldığını test edin. İlk iptalde sistemin bunu normal bir olay olarak ele aldığından, net ve güven verici mesajlar sağladığından ve kullanıcıyı yeniden denemeye teşvik ettiğinden emin olun. Kullanıcı ikinci kez iptal ederse, sistemin alternatif kimlik doğrulama yöntemleri sunduğunu ve kullanıcıyı uygun şekilde yönlendirdiğini doğrulayın. Bu, geçiş anahtarı kimlik doğrulaması kesintiye uğradığında bile sorunsuz bir kullanıcı deneyimi sağlar. - **Hatalı Girişler**: Sistemin hatalı biyometrik girişler, iptal edilen kimlik doğrulama girişimleri veya geçersiz OTP'ler gibi geçersiz verilere veya eylemlere nasıl yanıt verdiğini test edin. Hata mesajlarının net olduğundan ve kullanıcıya nasıl ilerleyeceği konusunda rehberlik ettiğinden emin olun. - **Cihaza Özgü Sorunlar**: Belirli cihazlarda, işletim sistemlerinde veya tarayıcılarda meydana gelen tutarsızlıkları veya sorunları tespit edin ve belgeleyin. Bu durum; arayüz oluşturma sorunlarını, işlevsel uyuşmazlıkları veya performans problemlerini içerir. - **Ağ Koşulları**: Kimlik doğrulama sırasında sistemin bağlantı sorunlarını nasıl ele aldığını görmek için değişen ağ koşullarını (örn. çevrimdışı, yavaş bağlantılar, aralıklı bağlantı, ağ bağlantılarını geliştirici uzantısı aracılığıyla engelleme) simüle edin. Sistemin uygun geri bildirim ve kurtarma seçenekleri sunduğundan emin olun. 6. **Hesap Yaşam Döngüsü Senaryoları:** - **Hesap Oluşturma ve İşe Alım (Onboarding):** Hesap oluşturma sırasında veya ilk kayıttan sonra (kullanım durumuna bağlı olarak) geçiş anahtarı kurulumu da dahil olmak üzere, yeni kullanıcılar için eksiksiz kayıt akışını test edin. Kullanıcıların ilk MFA kurulumunun bir parçası olarak geçiş anahtarları ayarlayabildiklerini doğrulayın. - **Hesap Kurtarma:** Kullanıcıların geçiş anahtarı etkinleştirilmiş cihazlarına erişimlerini kaybettikleri durumlarda hesaplarına yeniden erişim sağlamaları gereken senaryoları test edin. Kurtarma sürecinin güvenli ve kullanıcı dostu olduğundan emin olun. - **Cep Telefonu Numarası Değişiklikleri:** Özellikle cep telefonu numaralarının MFA veya hesap kurtarma için kullanıldığı durumlarda numara güncelleme sürecini test edin. Değişikliklerin sisteme düzgün bir şekilde yansıtıldığını ve kimlik doğrulama yöntemlerinin buna göre güncellendiğini doğrulayın. 7. **Uygulamanıza Dayalı Ek İşlevsellik: Müşteri Destek Bildirim Yönetimi ve Daha Fazlası.** - **Eksiksiz Kurumsal Yığını Test Edin:** Bu makalede, öncelikli olarak en kritik işlevleri temsil ettikleri için Web Sitesi ve Kimlik Doğrulama sistemindeki değişikliklere odaklanıyoruz. Ancak önceki makalemizde tartışıldığı gibi, genel uygulamaya dahil olan ek bileşenler de vardır. Kurumsal Yığının tüm öğelerini de kapsamlı bir şekilde test etmeyi unutmayın. ![geçiş anahtarı entegrasyon alanları](https://www.corbado.com/website-assets/integration_areas_passkey_eef6c6fe20.png) - **Müşteri Desteği:** Birincil odak noktası tüketiciye yönelik özellikler olsa da müşteri destek işlevinin düzgün bir şekilde entegre edildiğini test edin. Destek temsilcilerinin geçiş anahtarıyla ilgili verileri görüntüleyebildiğini ve kullanıcı adına tekli veya çoklu geçiş anahtarlarını silebildiğini doğrulayın. Arayüzün, destek temsilcisine geçiş anahtarlarını doğru bir şekilde belirlemesi ve yönetmesi için yeterli bilgiyi sağladığından emin olun. - **Güvenlik, Günlük Kaydı ve Denetim:** Destek temsilcileri tarafından gerçekleştirilen geçiş anahtarıyla ilgili tüm eylemlerin kullanıcının hesap günlüklerine ve müşteriye dönük arayüzlere doğru şekilde yansıtıldığını doğrulayın. Farklı arayüzlerde görüntülenen verilerin tutarlılığını ve bütünlüğünü kontrol ederek bütünleşik ve güvenilir bir kullanıcı deneyimi sağlayın. **Test için hangi cihaz kullanılmalıdır?** Geçiş anahtarı uygulamasının tüm kullanıcılar için tutarlı bir şekilde çalışmasını sağlamak için çeşitli cihazlarda test yapmak esastır. Bu cihazlara hem geçiş anahtarlarını destekleyen modern cihazlar hem de desteklemeyen eski cihazlar dahildir. İşte kullanıcı tabanınıza göre ek tarayıcılarla zenginleştirebileceğiniz örnek bir cihaz matrisi: **Geçiş Anahtarı Etkin Cihazlar:** | **Cihaz Türü** | **İşletim Sistemi** | **Tarayıcı(lar)** | | -------------- | ------------------- | ----------------- | | iPhone 13 | iOS 17.6.1 | Safari 17.6.1 | | Galaxy S21 | Android 14 | Chrome 130 | | MacBook Pro | macOS 15.0 | Safari 18.0 | | Windows Laptop | Windows 10 22H2 | Edge 131 | **Geçiş Anahtarı Devre Dışı Cihazlar:** | **Cihaz Türü** | **İşletim Sistemi** | **Tarayıcı(lar)** | | -------------- | ------------------- | ----------------- | | Eski Windows | Windows 7 | Chrome 109 | | Eski MacBook | macOS Catalina | Safari 13.1 | | Eski Android | Android 9 | Chrome 128 | | Eski iPhone | iOS 14.1 | Safari 14.1 | Bu odaklanmış test stratejilerini kapsamlı bir cihaz test matrisiyle entegre ederek, geçiş anahtarı uygulamanızın kalitesini güvence altına almak için iyi bir temel oluşturursunuz. Hem geçiş anahtarı etkinleştirilmiş hem de devre dışı bırakılmış çok çeşitli cihazlarda yapılan kapsamlı testler, olası sorunları belirlemenize ve ele almanıza olanak tanıyarak tüm kullanıcılar için tutarlı ve sorunsuz bir deneyim sağlar. Birlikte ele alındığında bu çabalar, kurumsal bir ortamda gereksinim duyulan yüksek standartları karşılayan güvenli, kullanıcı dostu bir geçiş anahtarı kimlik doğrulama sistemi sunmaya katkıda bulunur. Eski cihazlara yeterli erişiminiz yoksa, geçiş anahtarı devre dışı cihazları test etmek için [Browserstack](https://www.browserstack.com) gibi hizmetleri kullanabilirsiniz. Eğer Mac kullanıyorsanız, Windows Virtual Desktop için Parallels de kullanabilirsiniz. ### 3.2 Otomatik Testler: Otomatik Geçiş Anahtarı Testi Nasıl Uygulanır? Otomatik testler, tekrarlayan görevlerin ve regresyon testlerinin verimli bir şekilde yürütülmesini sağlayarak manuel testleri tamamlar. Ancak platform kimlik doğrulayıcılarını kullanan orijinal geçiş anahtarı yetkilendirmeleri otomatik bir ortamda doğrudan test edilemediğinden geçiş anahtarı işlevselliğini test etmek benzersiz zorluklar sunar. Bunun nedeni, standart test çerçevelerinde simüle edilmesi mümkün olmayan biyometrik girdilere veya donanım etkileşimlerine olan bağımlılıktır. Bu sınırlamayı aşmak adına geçiş anahtarlarına yönelik otomatik testler **sanal kimlik doğrulayıcı (virtual authenticator)** kullanımına dayanır. [Sanal kimlik doğrulayıcı](https://developer.chrome.com/docs/devtools/webauthn), Chromium'un bir parçası olarak sunulan ve otomasyon çerçeveleri aracılığıyla erişilebilen, kimlik doğrulayıcının yazılım tabanlı bir temsilidir. Geliştiricilerin fiziksel cihazlara veya biyometrik girdilere ihtiyaç duymadan geçiş anahtarı kaydı ve kimlik doğrulama süreçlerini simüle etmelerine olanak tanır. #### 3.2.1 Sanal Kimlik Doğrulayıcının Etkinleştirilmesi Otomatik testlerinizde sanal kimlik doğrulayıcıyı kullanmadan önce test ortamınızda etkinleştirilmesi gerekir. Bu genellikle tarayıcının hata ayıklama protokolü (örneğin Chrome DevTools Protocol) ile bir oturum başlatılmasını ve WebAuthn alanının etkinleştirilmesini içerir. Tarayıcı yeniden başlatmaları veya bağlam (context) değişiklikleri gibi belirli koşullar altında sanal kimlik doğrulayıcının durumunun sıfırlanabileceğini unutmamak önemlidir. Bu nedenle testler, test süreci boyunca sanal kimlik doğrulayıcının tutarlı bir şekilde başlatılmasını ve sürdürülmesini sağlayacak biçimde dikkatlice geliştirilmelidir. Kimlik doğrulayıcı CTAP2'yi destekler ve geçiş anahtarlarıyla çalışabilmesi için kullanıcı doğrulaması ve resident key desteğiyle yapılandırılması gerekir. #### 3.2.2 Selenium 3 Geçiş Anahtarı Otomasyon Testlerini Destekliyor mu? Otomatik geçiş anahtarı testlerinin başarılı uygulamaları, gerekli tarayıcı otomasyon protokollerine erişim sağlayan **Selenium** ve **Playwright** gibi çerçeveler kullanılarak gerçekleştirilmiştir. **Selenium 4** ve **Playwright** için sanal kimlik doğrulayıcıya yönelik yerel destek mevcuttur; bu çerçeveler sanal kimlik doğrulayıcının yaşam döngüsünü yönetmek ve kullanıcı etkileşimlerini simüle etmek için API'ler sağlar. **Selenium 3 ile geçiş anahtarı testi** mümkündür, ancak işlevselliği doğrudan uygulamanız gerekir (yardıma ihtiyacınız olursa bizimle iletişime geçin). #### 3.2.3 Test Kapsamı Otomatik testler geçiş anahtarı uygulamanızın en önemli işlevlerini kapsamalıdır: - **Geçiş Anahtarı Oluşturma**: Bir kullanıcının yeni bir geçiş anahtarı kaydetme sürecini simüle ederek kayıt akışının doğru çalıştığından emin olun. - **Geçiş Anahtarıyla Oturum Açma**: Kullanıcıların kayıtlı geçiş anahtarlarını kullanarak kimlik doğrulaması yapabildiklerini ve oturum açma işleminin sorunsuz ve hatasız olduğunu doğrulayın. - **Hesap Yönetimi İşlevselliği**: Geçiş anahtarı yönetimi özelliklerinin tasarlandığı gibi çalışmasını sağlamak için bir kullanıcı hesabıyla ilişkili geçiş anahtarlarını eklemeyi, listelemeyi ve silmeyi test edin. - **Hata Durumları ve Ağ Hataları**: Özellikle mobil operasyonlar için çok önemli olan arka ucun (backend) yanıt vermemesi durumunu simüle edin, çünkü ağ her zaman güvenilir değildir. Bu testleri otomatik test paketinize dahil ederek kritik geçiş anahtarı işlevlerini sürekli olarak doğrulayabilir, regresyon riskini azaltabilir ve kimlik doğrulama sisteminizin genel kalitesini artırabilirsiniz. #### 3.2.4 Ek Hususlar - **Kullanıcı Doğrulamasını Simüle Etme**: Sanal kimlik doğrulayıcı gerçek biyometrik girdiler içermediğinden, başarılı veya başarısız kullanıcı doğrulamasını simüle edecek şekilde yapılandırabilirsiniz. Bu sayede sisteminizin hem başarılı kimlik doğrulamalarını hem de kullanıcı doğrulamasının başarısız olduğu veya iptal edildiği senaryoları nasıl ele aldığını test edebilirsiniz. - **Sanal Kimlik Doğrulayıcı Durumunu Yönetme**: Sanal kimlik doğrulayıcının durumunun belirli durumlarda (özellikle Selenium 3'te) sıfırlanabileceğini unutmayın. Testlerinizin gerektiğinde sanal kimlik doğrulayıcıyı yeniden başlatmasını sağlayın ve tutarlılığı korumak için sanal kimlik doğrulayıcı kurulumunu yeniden kullanılabilir fonksiyonlar veya test kancaları (hooks) içine almayı düşünün. #### 3.2.5 Uygulama İpuçları - **Çerçeve Seçimi**: Selenium ve Playwright yaygın olarak kullanılsa da tarayıcının hata ayıklama protokollerine erişim sağlayan diğer otomasyon çerçeveleri de geçiş anahtarı testi için kullanılabilir. Projenizin ihtiyaçlarına uyan ve WebAuthn testi için yeterli desteğe sahip bir çerçeve seçin. - **Test Güvenilirliği**: Geçiş anahtarı kimlik doğrulaması asenkron işlemler ve tarayıcı API'leri ile etkileşimler içerdiğinden, testlerinizin bu asenkron olayları ele almak için uygun bekleme (waiting) mekanizmaları içerdiğinden emin olun. Bu, tutarsız (flaky) testleri önleyebilir ve güvenilirliği artırabilir. - **Dokümantasyon ve Örnekler**: Seçtiğiniz çerçevede sanal kimlik doğrulayıcıyı kurmak için detaylı rehberlere ve örneklere başvurun. Örneğin Playwright, kod parçacıkları ve en iyi uygulamalar dahil olmak üzere sanal kimlik doğrulayıcının nasıl kullanılacağına dair kapsamlı belgeler sağlar. İçerdiği benzersiz zorluklar nedeniyle geçiş anahtarı işlevselliğinin otomatik olarak test edilmesi dikkatli bir kurulum gerektirir. Sanal kimlik doğrulayıcıdan yararlanarak ve onu destekleyen çerçeveleri kullanarak geçiş anahtarı kaydı, kimlik doğrulama ve yönetiminin temel yönlerini etkili bir şekilde otomatikleştirebilirsiniz. Bu da test stratejinizi geliştirerek geçiş anahtarı uygulamanızın kurumsal bir ortamda devreye alınmaya hazır, sağlam ve güvenilir olmasını sağlar. ### 3.3 Passkey Intelligence Testi [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence), özellikle geçiş anahtarları **Otomatik oturum açma ile Öncelikle Tanımlayıcı (Identifier-First) yaklaşımı** kullanılarak uygulandığında, sorunsuz ve kullanıcı dostu bir kimlik doğrulama deneyimi sunmanın kritik bir bileşenidir. Bu yaklaşım, geçiş anahtarlarının kullanılabilirliğine ve başarılı kimlik doğrulama olasılığına bağlı olarak kullanıcılara ne zaman geçiş anahtarı doğrulaması sorulacağını belirlemek için akıllı karar verme mekanizmalarına dayanır. [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence)'ı test etmek, sisteminizin geçiş anahtarı kullanılabilirliğini doğru bir şekilde algılamasını ve her kullanıcı senaryosu için optimum kimlik doğrulama yöntemini sunmasını sağlar. #### 3.3.1 Passkey Intelligence'ı Anlamak **Passkey Intelligence**, geçiş anahtarı kimlik doğrulamasını ne zaman sunacağına ve ne zaman parolalar veya tek kullanımlık şifreler (OTP) gibi alternatif yöntemlere başvuracağına (fallback) karar vermek için sistemin çeşitli sinyalleri ve meta verileri analiz etme yeteneğini ifade eder. Aşağıdaki yollarla kullanıcı deneyimini geliştirir: - **Başarılı Oturum Açmaları Maksimize Etme**: Başarı olasılığı en yüksek olduğunda geçiş anahtarı kimlik doğrulamasını sunar. - **Başarısız Girişimleri Minimize Etme**: Başarısızlık olasılığı yüksek olduğunda gereksiz geçiş anahtarı istemlerinden kaçınarak kullanıcı hayal kırıklığını azaltır. - **Kullanıcı Akışını Optimize Etme**: Her kullanıcının ortamına ve geçmişine göre uyarlanmış sorunsuz bir kimlik doğrulama süreci sağlar. Bu zeka, kullanıcıların kullanıcı adlarını veya e-postalarını girdikten sonra ek bir girdi olmaksızın otomatik olarak geçiş anahtarı kimlik doğrulamasına yönlendirilebildiği **Öncelikle Tanımlayıcı (Identifier-First) yaklaşımında** özellikle önemlidir. Gereksiz istemlerden kaçınmak ve uygun yedek seçenekleri sağlamak için geçiş anahtarı kullanılabilirliğinin doğru tespiti çok önemlidir. Buna karşılık **Geçiş Anahtarı Düğmesi Yaklaşımı (Passkey Button Approach)**, kullanıcıların bir düğmeye tıklayarak geçiş anahtarıyla kimlik doğrulamasını açıkça seçmesini içerir. [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence) düğmenin görünürlüğünü ve kullanılabilirliğini belirleyerek deneyimi geliştirmeye devam etse de, kullanıcılar aktif bir seçim yaptığı için Öncelikle Tanımlayıcı (Identifier-First) yaklaşımındaki kadar kritik değildir. #### 3.3.2 Passkey Intelligence Testi İçin Temel Hususlar [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence)'ı test etmek, sisteminizin çeşitli sinyalleri doğru yorumladığını ve uygun kimlik doğrulama yöntemini sunduğunu doğrulamayı içerir. Odaklanılması gereken temel alanlar şunlardır: ##### 3.3.2.1 Geçiş Anahtarı Kullanılabilirliğini Tespit Etme Otomatik oturum açma işlevinin doğru çalışmasını sağlamak için sisteminiz, bir kullanıcı için geçiş anahtarlarının mevcut olup olmadığını doğru şekilde algılamalıdır. Bu tespiti doğrulamak için testler farklı senaryoları kapsamalıdır: - **Kayıtlı Geçiş Anahtarı Olmayan Kullanıcılar**: Sistemin geçiş anahtarı doğrulaması istemediğini ve alternatif yöntemler sunduğunu doğrulayın. - **Kayıtlı Geçiş Anahtarı Olan Kullanıcılar**: Sistemin bir kullanıcının kayıtlı bir geçiş anahtarı olduğunu anladığını ve geçiş anahtarı ile kimlik doğrulama isteminde bulunduğunu onaylayın. - **Erişilemeyen Kayıtlı Geçiş Anahtarı Olan Kullanıcılar:** Sistemin bir kullanıcının kayıtlı bir geçiş anahtarı (örn. Windows üzerinde) olduğunu anladığını, ancak kullanıcının iPhone'unda oturum açmaya çalıştığını tespit ederek bir geçiş anahtarı girişi sunmaya devam etmediğini onaylayın. - **Cihaz Yetenekleri**: Sistemin hesaptan bağımsız olarak cihaza uygun şekilde uyum sağladığından emin olmak için geçiş anahtarlarını destekleyen ve desteklemeyen cihazlarda test yapın. - **Geçiş Anahtarı Senkronizasyonu**: Bulutta depolanan geçiş anahtarlarının (örn. iCloud Keychain, Google Password Manager) cihazlar arasında, doğru cihazlarda algılanıp algılanmadığını kontrol edin. ##### 3.3.2.2 Farklı Geçiş Anahtarı Sağlayıcılarıyla Test Etme [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence), hem birinci taraf (first-party) hem de üçüncü taraf (third-party) çeşitli geçiş anahtarı sağlayıcılarıyla etkili bir şekilde çalışmalıdır. Her sağlayıcının, geçiş anahtarlarının nasıl algılandığını ve kullanıldığını etkileyen farklı davranışları ve yetenekleri olabilir. ![geçiş anahtarı depolama tablosu](https://www.corbado.com/website-assets/passkey_storage_table_6035a7582c.png) **Birinci Taraf Sağlayıcılar:** - **Windows Hello**: Microsoft'un Windows cihazlarına entegre edilmiş biyometrik kimlik doğrulama sistemi. Windows Hello anahtarlarının senkronize edilmediğini unutmayın, ancak Windows bunun yakında değişeceğini duyurdu. - **Google Password Manager**: Google'ın geçiş anahtarlarını cihazlar ve tarayıcılar arasında depolamak ve senkronize etmek için sunduğu çözüm. GPM'nin Chrome'da da bulunmadığını, diğer platformlarda mevcut olduğunu unutmayın. - **iCloud Keychain**: Apple'ın geçiş anahtarlarını depolama ve bunları Apple cihazları arasında senkronize etme hizmeti. **Üçüncü Taraf Sağlayıcılar:** - **1Password**: Geçiş anahtarlarını destekleyen ve bunları platformlar arasında senkronize edebilen popüler bir parola yöneticisi. - **Dashlane**: Geçiş anahtarı desteğine sahip bir diğer yaygın parola yöneticisi. - **Diğerleri**: Kullanıcı tabanınıza ve odaklandığınız ülkeye bağlı olarak diğer Üçüncü Taraf Sağlayıcılar daha önemli olabilir. **Test Adımları:** - **Kayıt ve Kimlik Doğrulama**: Kullanıcıların her sağlayıcıdan geçiş anahtarlarını kullanarak kayıt yapabildiğinden ve kimlik doğrulaması gerçekleştirebildiğinden emin olun. - **Platformlar Arası Davranış**: Bulut tabanlı sağlayıcılar kullanıldığında geçiş anahtarlarının cihazlar ve tarayıcılar arasında doğru şekilde senkronize edildiğini doğrulayın. - **Hata Yönetimi**: Sistemin, belirli sağlayıcılardan gelen geçiş anahtarlarının başarısızlıklarını veya kullanılamamasını nasıl ele aldığını test edin. ##### 3.3.2.3 Cihazlar Arası Kimlik Doğrulama Senaryoları Cihazlar arası kimlik doğrulama, kullanıcıların bir cihazda depolanan geçiş anahtarını kullanarak başka bir cihazda kimlik doğrulaması yapmalarını sağlar. Sorunsuz bir deneyim sağlamak için bu senaryoları test etmek çok önemlidir. **Test Edilecek Temel Senaryolar:** - **iPhone'dan Windows PC'ye**: Kullanıcılar, iPhone'larında depolanan bir geçiş anahtarını kullanarak bir Windows bilgisayarda oturum açmaya çalışır. - **Android Telefondan Mac Safari'ye**: Kullanıcılar, Android cihazlarında depolanan bir geçiş anahtarından yararlanarak Safari kullanarak bir Mac üzerinde kimlik doğrulaması yapar. - **Android'den Windows PC'ye**: Bir Android cihazdan bir Windows bilgisayara kimlik doğrulamanın test edilmesi. Chrome 130'dan itibaren kullanıcıların artık Cihazlar Arası Kimlik Doğrulama yapmasına gerek kalmayabileceğini unutmayın. **Test Adımları:** - **Uyumluluk Kontrolleri**: Cihazlar arası kimlik doğrulamanın farklı işletim sistemleri ve tarayıcılarda çalıştığından emin olun. - **Kullanıcı İstemleri ve Talimatlar**: Kimlik doğrulama işlemi sırasında kullanıcıların net talimatlar aldığını doğrulayın. - **Güvenlik Doğrulaması**: Kimlik doğrulama işleminin güvenli olduğunu ve ortadaki adam (man-in-the-middle) saldırılarına karşı dirençli olduğunu onaylayın. ##### 3.3.2.4 Uç Durumları ve Hataları Ele Alma Testler ayrıca [Passkey Intelligence](https://docs.corbado.com/corbado-connect/features/passkey-intelligence)'ın zorluklarla karşılaşabileceği senaryoları da kapsamalıdır: - **Kullanılamayan Geçiş Anahtarları**: Senkronizasyon gecikmeleri veya ağ sorunları nedeniyle geçiş anahtarlarının beklenmesine rağmen kullanılamadığı durumlar. - **Kullanıcı İptalleri**: Kullanıcıların geçiş anahtarı istemini iptal ettiği durumlar; sistem sorunsuz bir şekilde alternatif yöntemlere dönmelidir. Doğrulama sırasında, beklenen bu iptal yollarının gerçek kusurlardan ayrı olarak izlendiğinden emin olun (bkz. WebAuthn hataları). - **Üçüncü Taraf Uzantılar**: Geçiş anahtarı algılamasına veya Koşullu Kullanıcı Arayüzü'ne (Conditional UI) müdahale edebilecek tarayıcı uzantıları veya eklentilerle etkileşimler. ##### 3.3.2.5 Passkey Intelligence Mantığının Değerlendirilmesi Passkey Intelligence sisteminizin karar verme sürecini değerlendirin: - **Veri Doğruluğu**: Karar vermede kullanılan meta verilerin ve sinyallerin doğru, güncel olduğunu ve veritabanında doğru bir şekilde saklandığını (BS Bayrakları) doğrulayın. - **Uyarlanabilir Yanıtlar**: Sistemin, yeni kaydedilen geçiş anahtarları veya cihaz yeteneklerindeki değişiklikler gibi yeni bilgilere uyum sağladığını onaylayın. - **Performans Etkisi**: Zeka mantığının kimlik doğrulama akışında önemli gecikmelere yol açmadığını kontrol edin. ##### 3.3.2.6 Test Metodolojisi Passkey Intelligence'ı kapsamlı bir şekilde test etmek için aşağıdaki metodolojiyi göz önünde bulundurun: 1. **Çeşitli Konfigürasyonlara Sahip Test Hesapları Oluşturun**: Kayıtlı geçiş anahtarı olan veya olmayan ve farklı geçiş anahtarı sağlayıcılarına sahip olmak gibi farklı durumları temsil eden kullanıcı hesapları kurun. 2. **Kapsamlı Bir Cihaz Matrisi Kullanın**: Mümkün olduğunca çok kullanıcı senaryosunu kapsamak için testinize çeşitli cihazları, işletim sistemlerini ve tarayıcıları dahil edin. 3. **Farklı Ağ Koşullarını Simüle Edin**: Senkronizasyon gecikmelerinin veya bağlantı sorunlarının geçiş anahtarı algılamasını nasıl etkilediğini değerlendirmek için çeşitli ağ koşullarında test yapın. 4. **Karmaşık Senaryoların Test Edilmesi**: Cihazlar arası kimlik doğrulama ve uç durumlar için, kullanıcı deneyimi nüanslarını tam olarak yakalamak adına manuel test gerekli olacaktır. 5. **Günlükleri ve Metrikleri Analiz Edin**: Passkey Intelligence kararlarının nasıl verildiğini anlamak, tüm tutarsızlıkları veya başarısızlıkları belirlemek için günlükleri toplayın ve analiz edin. ##### 3.3.2.7 En İyi Uygulamalar - **Kullanıcı Deneyimini Ön Planda Tutun**: Passkey Intelligence alternatif yöntemlere geri dönmeye karar verse bile kimlik doğrulama akışının sorunsuz ve sezgisel kalmasını sağlayın. - **Sağlayıcı Değişiklikleriyle Güncel Kalın**: Geçiş anahtarı sağlayıcıları hizmetlerini güncelleyerek geçiş anahtarlarının depolanma veya senkronize edilme biçimini etkileyebilir. Test senaryolarınızı bu değişiklikleri yansıtacak şekilde düzenli olarak güncelleyin. Substack'imize abone olun ve Slack topluluğumuza katılın. - **Bulguları Belgeleyin**: Sorun giderme ve gelecekteki test döngülerine yardımcı olmak için test senaryolarının, sonuçlarının ve karşılaşılan tüm sorunların ayrıntılı kayıtlarını tutun. Passkey Intelligence'ın test edilmesi, özellikle otomatik oturum açma ile Öncelikle Tanımlayıcı (Identifier-First) yaklaşımı kullanıldığında, kimlik doğrulama sisteminizin kullanıcılar için mümkün olan en iyi deneyimi sunmasını sağlamak açısından hayati önem taşır. Geçiş anahtarı kullanılabilirliğinin tespitini, çeşitli sağlayıcılarla etkileşimleri, cihazlar arası senaryoları ve sistem mantığını kapsamlı bir şekilde test ederek, tüm senaryolarda sorunsuz ve güvenli kimlik doğrulama sağlamak üzere sisteminizi optimize edebilirsiniz. ### 3.4 Corbado Kurumsal Testlerde Nasıl Yardımcı Olabilir? Passkey Intelligence da dahil olmak üzere geçiş anahtarı işlevselliğinin uygulanması ve test edilmesi karmaşık ve yoğun kaynak gerektiren bir süreç olabilir. Corbado, bu süreci basitleştiren kapsamlı çözümler sunarak işletmeniz için sağlam ve kullanıcı dostu bir kimlik doğrulama deneyimi sağlar. #### 3.4.1 Tarayıcılar ve Cihazlar Arasında İyi Test Edilmiş Bileşenler Corbado; JavaScript'i destekleyen eski ve yeni sürümler de dahil olmak üzere çok çeşitli cihazlarda, işletim sistemlerinde ve tarayıcılarda kapsamlı bir şekilde test edilmiş önceden oluşturulmuş arayüz (UI) bileşenleri ve SDK'lar sağlar. Bu kapsamlı testler, geçiş anahtarı uygulamanızın tüm kullanıcılar için tutarlı bir şekilde çalışmasını sağlayarak cihaza özgü sorun riskini azaltır ve kullanıcı memnuniyetini artırır. ![geçiş anahtarı oturum açma biyometrisi](https://www.corbado.com/website-assets/passkey_login_biometrics_f21538af7a.png) - **Tarayıcılar Arası Uyumluluk**: Bileşenlerimiz Chrome, Safari, Firefox ve Edge gibi büyük tarayıcılarda sorunsuz bir şekilde çalışarak kullanıcının tarayıcı tercihinden bağımsız olarak tutarlı bir deneyim sunar. - **Cihaz Çok Yönlülüğü**: Hem geçiş anahtarı etkin cihazları hem de geçiş anahtarı desteklemeyen cihazları destekleyerek gerektiğinde sorunsuz geri dönüş (fallback) mekanizmalarına olanak tanıyoruz. - **Duyarlı (Responsive) Tasarım**: Bileşenler farklı ekran boyutlarına ve çözünürlüklerine uyum sağlayacak şekilde tasarlanarak masaüstü, tablet ve mobil cihazlarda optimum kullanılabilirlik sağlar. - **Hata Durumları**: Tüm Bileşenler tüm ağ koşulları altında çalışacak şekilde kapsamlı bir şekilde test edilmiştir ve seremonileri iptal eden kullanıcılarla başa çıkmak için kesin hata mesajları ve yedek (fallback) işleyicilere sahiptir. ![geçiş anahtarı hata durumu](https://www.corbado.com/website-assets/passkey_error_state_d7c4ca170e.png) #### 3.4.2 Otomatik Test Entegrasyonu Geçiş anahtarı testlerini otomatikleştirmenin zorluklarını kabul eden Corbado, bileşenlerimizin geliştirme ve CI/CD süreçlerine entegre edilmiş otomatik test çözümleri geliştirmiştir. Bileşenlerimiz yalnızca kurum içinde kapsamlı bir şekilde test edilmekle kalmaz, aynı zamanda Kurumsal Kurulumlara uygulayabileceğimiz otomatik test paketleriyle birlikte gelir. - **Otomatik Test Paketleri**: Geçiş anahtarı kaydı, kimlik doğrulama ve yönetim gibi temel işlevleri kapsayan kapsamlı otomatik testlerimiz mevcuttur. Bu testler bileşenlerimizi tam olarak test etmek üzere tasarlanmıştır. [Watch on YouTube](https://www.youtube.com/watch?v=f3Vj0Dd562A) - **Yönetilen Otomatik Test Hizmetleri**: Corbado kurumsal müşteriler için Kurumsal paketimizin bir parçası olarak yönetilen otomatik testler sunar. Kimlik doğrulama sisteminizin zaman içinde sağlam kalmasını sağlamak adına sanal kimlik doğrulayıcıların kullanımı dahil geçiş anahtarları için otomatik testler kurma ve sürdürmenin karmaşıklıklarını ele alıyoruz. Bileşenlerimizi nasıl test ettiğimize dair kapsamlı bir genel bakış ayrı bir blog girdisinde bulunabilir. #### 3.4.3 Kapsamlı Passkey Intelligence Corbado'nun **Passkey Intelligence** motoru, kimlik doğrulama deneyimini optimize eden kapsamlı bir şekilde test edilmiş bir çözümdür. Passkey Intelligence sistemimiz, gelişmiş algoritmalar ve gerçek zamanlı verilerden yararlanarak geçiş anahtarı kullanılabilirliğini doğru bir şekilde algılar ve her kullanıcı senaryosu için optimum kimlik doğrulama yöntemini belirler. - **Ek Test Gerektirmez**: Passkey Intelligence tamamen Corbado tarafından kapsandığı, test edildiği ve genişletildiği için, kurum içi kapsamlı testlere ihtiyaç duymadan etkinliğine güvenebilirsiniz. - **Uyarlanabilir Karar Verme**: Motorumuz cihaz yeteneklerindeki, kullanıcı davranışlarındaki ve geçiş anahtarı sağlayıcı güncellemelerindeki değişikliklere uyum sağlayarak kimlik doğrulama istemlerinin zamanında ve alakalı olmasını güvence altına alır. - **Maksimum Başarı Oranları**: Geçiş anahtarı kimlik doğrulamasını ne zaman sunacağımıza akıllıca karar vererek, başarılı oturum açma girişimlerini en üst düzeye çıkarmaya ve başarısız girişimlerden kaynaklanan kullanıcı hayal kırıklığını en aza indirmeye yardımcı oluyoruz. - **Özelleştirme:** Passkey Intelligence'ı daha savunmacı veya proaktif olacak şekilde özelleştirmek isterseniz kural setlerini istediğiniz zaman yapılandırabilir ve özelleştirebilirsiniz. #### 3.4.4 Kurumsal Düzeyde Destek ve Hizmetler Corbado, kurumsal müşteriler için geçiş anahtarı uygulama ve test sürecinizi kolaylaştırmak amacıyla ek destek sağlar. - **Yönetilen Otomatik Test**: Otomatik testlerin kurulmasını, performanslarının izlenmesini ve gerektiğinde güncellenmesini içeren kapsamlı test hizmetleri sunuyoruz. Bu hizmet, ekibinizi karmaşık test ortamlarını sürdürme yükünden kurtarır. - **Sahada (On-Site) Uzman Danışmanlığı**: Uzman ekibimiz, uygulama veya test sırasında karşılaşabileceğiniz zorluklarda yardımcı olmak, özel ihtiyaçlarınıza göre uyarlanmış rehberlik ve çözümler sunmak üzere hazırdır. Büyük ölçekli dağıtımlar, kendi tarafınızda test yardımı da dahil olmak üzere Sahada danışmanlık ile birlikte gelir. - **Özelleştirilmiş Çözümler**: Bileşenlerimizi ve hizmetlerimizi işletmenizin özel gereksinimlerine, kurumsal kimliğine (CI) ve diğer standartlarına uyacak şekilde ayarlayabilir ve ince ayar yapabiliriz. - **Azaltılmış Geliştirme Çabası**: Önceden oluşturulmuş ve iyi test edilmiş bileşenlerimizi kullanarak geliştirme süresinden ve kaynaklardan önemli ölçüde tasarruf edersiniz. - **Geliştirilmiş Güvenilirlik**: Sıkı test uygulamalarımız, geçiş anahtarı uygulamanızın güvenilir olmasını ve çeşitli koşullar altında iyi performans göstermesini sağlar. - **Optimize Edilmiş Kullanıcı Deneyimi**: Passkey Intelligence ile kullanıcılar sorunsuz bir kimlik doğrulama sürecinin keyfini çıkararak memnuniyet ve benimseme oranlarını artırır. - **Geleceğe Hazır Olma**: Uzun vadeli uyumluluğu ve regülasyonlara uygunluğu sağlamak için bileşenlerimizi geçiş anahtarı teknolojisindeki ve standartlarındaki en son gelişmelere uygun olarak sürekli güncelliyoruz. Corbado ile ortaklık kurarak geçiş anahtarlarının test edilmesini ve uygulanmasını basitleştiren bir dizi bileşene, araca ve hizmete erişim kazanırsınız. İyi test edilmiş bileşenlerimiz, kapsamlı Passkey Intelligence sistemimiz ve kurumsal düzeydeki desteğimiz; kimlik doğrulama sisteminizin sağlam, güvenilir ve kurumsal bir ortamda devreye alınmaya hazır olmasını sağlar. Bu işbirliği sayesinde, ekibiniz kullanıcılarınıza değer sunmaya odaklanırken biz geçiş anahtarı teknolojisinin karmaşıklığını üstleniriz. ## 4. Geçiş Anahtarı Uygulamalarının İşlevsel Olmayan Testleri İşlevsel test, geçiş anahtarı uygulamasının gerekli tüm özellikleri karşılamasını ve tutarlı bir kullanıcı deneyimi sağlamasını güvence altına alırken, sistemin gerçek dünya koşulları altında nasıl performans gösterdiğini veya çeşitli stres biçimlerine karşı ne kadar dayanıklı olduğunu ele almaz. İşlevsel olmayan testler (Non-functional testing) bu yönlere odaklanır. Sistemin yüksek yükleri idare ederken nasıl davrandığını, kullanıcı isteklerine ne kadar hızlı yanıt verdiğini, yoğun kullanım altında ne kadar istikrarlı kaldığını ve olası saldırılara karşı ne kadar güvenli olduğunu değerlendirir. Geçiş anahtarlarının kurumsal dağıtımları için işlevsel olmayan testler şu nedenlerle önemlidir: - **Yüksek Kullanıcı Hacimleri**: Geniş kullanıcı tabanları ve sıkça erişilen kimlik doğrulama akışları, ufak performans sorunlarının bile kullanıcı memnuniyeti ve iş sonuçları üzerinde önemli bir etkiye sahip olabileceği anlamına gelir. - **Stres Altında Güvenilirlik**: Kurumsal sistemler; en yoğun oturum açma saatleri, cihaz kayıt kampanyaları ve büyük ölçekli benimseme dalgaları sırasında istikrarlı ve performanslı kalmalıdır. - **Güvenlik Güvencesi**: İşlevselliğin ötesinde, WebAuthn ve geçiş anahtarı iş akışlarında hiçbir güvenlik açığının bulunmadığından emin olmak güveni ve uyumluluğu sürdürmek için kritik önem taşır. - **Diğer İşlevsel Olmayan Testler:** Diğer işlevsel olmayan test türleri de kuruma bağlı olarak önemlidir, ancak odaklanmak adına, özellikle hükümet, düzenlemeye tabi kurumlar veya [sağlık sektörü](https://www.corbado.com/passkeys-for-healthcare) gibi güvenliğe duyarlı alanlardaki büyük işletmeler için en kritik olanlara yoğunlaşacağız. Kurumlar sıkı işlevsel olmayan testler uygulayarak, tüm kullanıcılara her koşulda sorunsuz bir deneyim sağlayan, hem sağlam hem de güvenli geçiş anahtarı çözümlerini güvenle devreye alabilir. ### 4.1 Geçiş Anahtarı Uygulamalarında Performans Testi Nasıl Yapılır? Performans ve yük testleri, geçiş anahtarı uygulamasının beklenmedik olanlar da dahil beklenen kimlik doğrulama hacimlerini bir yavaşlama olmadan kaldırabileceğini doğrulamayı amaçlar. WebAuthn challenge'ları (meydan okumaları) oluşturmak ve doğrulamak gibi geçiş anahtarı operasyonları genellikle çok fazla kaynak tüketmese de, kurumsal ölçekteki dağıtımlar için kapsamlı performans testleri önemini korumaya devam eder. > Geçiş anahtarlarında performans testi hakkında derinlemesine teknik makalemizi okuyun. **Performans ve Yük Testleri İçin Temel Hususlar:** 1. **Gerçekçi Bir Temel Oluşturmak**:\ En yoğun kullanım kalıplarınızı belirlemek için geçmiş kimlik doğrulama verilerini analiz ederek başlayın. Örneğin, son 12 aylık giriş istatistiklerini inceleyin ve en yüksek kimlik doğrulama yüküne sahip saati belirleyin. Saniyede başarıyla tamamlanan kimlik doğrulamaları hesaplamak için bu en yoğun saati temel olarak kullanın ve elde ettiğiniz hacmi üçle (3x) çarpın. Bu yaklaşım: - **Büyüme ve Sıçramaları (Spikes) Hesaba Katar**: En yüksek geçmiş yükünüzü üçe katlayarak beklenmedik artışları (örn. büyük ölçekli onboarding, ürün lansmanları sırasındaki eşzamanlı girişler veya güvenlik sıfırlamaları) karşılayan sağlıklı bir performans marjı oluşturursunuz. - **Net Hedefler Belirler**: Bu gerçekçi ancak ihtiyatlı temel, sisteminizin beklenenden daha yüksek koşullar altında sabit kalırken mevcut talebi rahatça karşılayabilmesini sağlar. 2. **Kimlik Doğrulama Akışının Karmaşıklığını Anlamak**:\ Geçiş anahtarları ile kimlik doğrulama akışı, talep üzerine challenge'lar oluşturmayı, koşullu UI istemlerini (Conditional UI) yönetmeyi ve kimlik bilgilerini doğrulamak veya MFA durumlarını yönetmek için arka uç hizmetleriyle etkileşime girmeyi içerebilir. Bu adımlar, özellikle giriş istemleri veya challenge'lar sık üretildiğinde benzersiz yük kalıpları ortaya çıkarabilir. 3. **Yük Dengeleme ve Ölçeklenebilirlik**:\ Parolalardan geçiş anahtarlarına geçerken işlem sayısı artabilir. Muhtemelen daha yüksek istek oranlarını idare etmek ve tutarlı yanıt sürelerini korumak için yük dengeleme, önbelleğe alma (caching) ve veritabanı optimizasyon stratejilerini uygulayın. 4. **Koşullu Kullanıcı Arayüzünün (Conditional UI) Etkisi**:\ Koşullu Kullanıcı Arayüzü, giriş alanları görünür olduğunda veya sayfanın üst kısmında oluşturulduğunda sürekli challenge oluşturulmasını tetikleyebilir ve bu da beklenmedik bir yüke neden olabilir. Challenge'ların gecikmelere veya zaman aşımlarına neden olmadan hızlı ve güvenilir bir şekilde sunulabilmesini sağlamak için bu kalıpları test edin. 5. **Eşzamanlı Yetkilendirmeler ve Geçiş Anahtarı Oluşturmaları**:\ Birçok kullanıcının aynı anda geçiş anahtarı oluşturduğu veya kimlik doğrulamaya çalıştığı senaryoları göz önünde bulundurun. Bu durum onboarding seansları veya geniş iletişim kampanyaları sırasında ortaya çıkabilir. Testleriniz, sistemin sağlam kaldığını doğrulamak için bu eşzamanlı sıçramaları (concurrency spikes) simüle etmelidir. 6. **Test Araçları ve Yaklaşımları**:\ Standart yük testi araçları, WebAuthn akışlarının karmaşıklığını tam olarak kopyalayamayabilir ve bir WebAuthn seremonisini tamamlayamayabilir. Jmeter veya K6 (Corbado'da kullanılmaktadır) gibi popüler performans ölçüm çerçeveleri için eklentiler (plugins) arayın. 7. **İzleme ve Metrikler**:\ Yanıt süreleri, verim (throughput), saniyedeki API çağrıları, saniyedeki tamamlanan işlemler/kimlik doğrulamalar, hata oranları ve kaynak kullanımı gibi temel metrikleri takip edin. Darboğazları belirlemek ve optimizasyon çabalarını yönlendirmek için bu içgörüleri kullanın. 8. **Yinelemeli Test ve İnce Ayar**:\ Performans testi yinelemeli bir süreçtir. Sorunları belirleyin, iyileştirmeleri uygulayın ve değişikliklerin kapasiteyi ve güvenilirliği artırdığını doğrulamak için yeniden test edin. Performansın zaman içinde sabit kalmasını sağlamak için bu testleri CI/CD hattınıza entegre edin. Kurumlar, geçmiş verilerden yola çıkarak gerçekçi bir temel belirleyerek, güvenlik payı olarak bu kapasiteyi üçe katlayarak ve çeşitli senaryoları kapsamlı bir şekilde test ederek geçiş anahtarı uygulamalarının en zorlu koşullarda bile verimli, istikrarlı ve duyarlı kalmasını sağlayabilir. ### 4.2 Geçiş Anahtarı Uygulamalarına Sızma Testi (Pentest) Nasıl Yapılır? Güvenlik testleri, geçiş anahtarı uygulamanızın yalnızca doğru çalışmasını sağlamakla kalmayıp, aynı zamanda en yüksek düzeyde güven ve bütünlüğü korumada da kritik bir bileşendir. Geçiş anahtarları kimlik doğrulama deneyimini basitleştirip güçlendirse de WebAuthn ve geçiş anahtarı iş akışlarınızın yaygın saldırı vektörlerine, yapılandırma kusurlarına ve donanım tabanlı kimlik doğrulamasına özgü güvenlik açıklarına karşı korunduğunu doğrulamak önemlidir. **Temel Hedefler:** - Tüm WebAuthn operasyonlarının (challenge oluşturma, kanıtlama/attestation, doğrulama/assertion) doğru ve güvenli bir şekilde uygulandığını doğrulayın. - Ele geçirilmiş, kurcalanmış veya silinmiş geçiş anahtarlarının kimlik doğrulama için kullanılamayacağından emin olun. - Gerekliyse kullanıcı doğrulamasının kesinlikle zorunlu kılındığını ve her girişte kontrol edildiğini onaylayın. - Mevcut MFA mantığıyla entegrasyonu doğrulayarak, geçiş anahtarlarının genel güvenlik duruşunu zayıflatmak yerine koruduğunu veya iyileştirdiğini teyit edin. **Önerilen Test Alanları ve Yaklaşımları:** 1. **WebAuthn Challenge Kullanımı:** - **Challenge Benzersizliği ve Tazeliği:** Her challenge'ın benzersiz olduğunu ve yalnızca tek bir kimlik doğrulama denemesi için geçerli olduğunu doğrulayın. Bu, yeniden oynatılan (replayed) challenge'ların başarılı bir kimlik doğrulamayla sonuçlanamayacağından emin olmayı sağlar. - **Çift Tüketim (Double-Consume) Korumaları:** Önceki kayıt (attestation) veya oturum açma (assertion) seremonilerinden gelen challenge'ları veya yanıtları yeniden kullanmayı deneyin. Sistemin bu girişimleri uygun bir hata mesajıyla reddettiğini doğrulayın. 2. **Silinmiş, Bilinmeyen veya Kurcalanmış Geçiş Anahtarları:** - **Silinmiş Geçiş Anahtarları:** Kaldırılmış geçiş anahtarlarıyla ilişkili kimlik bilgilerini kullanarak giriş yapmayı deneyin. Sistem bu girişimleri reddetmeli ve bir hata döndürmelidir. - **Bilinmeyen Kimlik Bilgileri:** Sisteme hiç kaydedilmemiş (örn. farklı bir özel anahtar veya bilinmeyen bir kimlik bilgisi kimliği - credential ID) kimlik bilgilerini sunun. Sistemin bu kimlik bilgilerini doğrulamak üzere kandırılamayacağından emin olun. - **Kurcalanmış İmzalar:** WebAuthn assertion (doğrulama) aşamasında kriptografik imzayı veya kimlik doğrulayıcı verilerini değiştirin. Sistem doğrulama adımında başarısız olmalı ve yetkisiz erişimi önleyerek bir hatayla yanıt vermelidir. 3. **Kullanıcı Doğrulamasının Zorunlu Kılınması (UV):** - **Zorunlu Kullanıcı Doğrulaması:** Kullanıcı doğrulaması (user verification - UV) zorunlu olarak ayarlanmışsa (bu durum 2FA eşdeğeri bir senaryoyu belirtir), bir UV bayrağı (flag) içermeyen tüm kimlik doğrulama denemelerinin reddedildiğini onaylayın. Biyometrik veya PIN tabanlı bir doğrulama kontrolü atlanamaz olmalıdır (yalnızca kullanıcı varlığı / user presence kontrolü yeterli olmamalıdır). - **UV Bayraklarının Kurcalanması:** Kimlik doğrulayıcının kullanıcının doğrulandığını iddia ettiği, ancak gerçekte hiçbir kullanıcı doğrulamasının gerçekleşmediği bir senaryoyu zorlamaya çalışın. Sistemin bu tür girişimleri reddettiğini doğrulayın. 4. **Mevcut MFA veya Güvenlik Kontrolleriyle Entegrasyon:** - **MFA Durum Uyumu:** Geçiş anahtarlarının eklenmesinin veya kaldırılmasının mevcut MFA ilkelerini atlatıp atlatmadığını kontrol edin. Örneğin geçiş anahtarlarının parolaların yerini alması veya ikinci bir faktör olarak hizmet etmesi amaçlanıyorsa, sistem, tehlikeye atılmış bir geçiş anahtarına sahip bir kullanıcının daha yüksek düzeydeki MFA kontrollerini atlamasına izin vermemelidir. - **Yedek (Fallback) Mekanizmalar:** Yedek yöntemlerin (örn. parolalar, OTP'ler) yalnızca geçiş anahtarları meşru olarak kullanılamadığında veya desteklenmediğinde çağrıldığını doğrulayın. Saldırganlar güvenli bir akışı daha zayıf bir akışa indirememelidir. 5. **Güncel, Standartlara Uyumlu Uygulamaların Sağlanması:** - **En Son WebAuthn Spesifikasyonları:** WebAuthn sunucunuzun ve bileşenlerinizin bilinen güvenlik açıklarını kapatacak şekilde en son standartlara güncellendiğini doğrulayın. Satıcı tavsiyelerini düzenli olarak inceleyin ve güvenlik güncellemelerini uygulayın. - **OWASP Top 10:** Testlerinizi kabul görmüş güvenlik standartlarıyla uyumlu hale getirin. Tipik alanlar girdi doğrulama, oturum yönetimi ve güvenli iletişim kanallarını (TLS) içerir. WebAuthn verilerini işleyen tüm uç noktaların korunduğunu, hassas bilgileri sızdırmadığını ve uygun güvenlik başlıklarını uyguladığını kontrol edin. 6. **Yaygın Saldırı Vektörlerine Karşı Sızma Testi:** - **Replay (Yeniden Oynatma) Saldırıları:** Bilinen geçerli imzaları veya bayat challenge'ları yeniden kullanmayı deneyin. Sunucunun bunları reddettiğini onaylayın. - **Ortadaki Adam (MitM) Saldırıları:** WebAuthn isteklerini araya girerek dinleyen bir saldırganın challenge'ı veya imzaları değiştirip değiştiremeyeceğini test edin. Kimlik doğrulama sürecinin, istemcinin özel anahtarına (private key) bağlı kriptografik doğrulamalara dayandığından ve MitM saldırılarını olanaksız kıldığından emin olun. - **Fuzzing ve Negatif Test:** Attestation ve assertion istekleri için hatalı, eksik veya rastgele veriler girin. Sunucu bu geçersiz girdileri çökmeden veya hassas verileri sızdırmadan sorunsuz bir şekilde ele almalıdır. 7. **Geçiş Anahtarına Özgü Tehditler İçin Ek Hususlar:** - **Cihazlar Arası Kimlik Doğrulama:** Başka bir cihazda saklanan bir geçiş anahtarının kötüye kullanılamayacağından emin olmak için cihazlar arası kimlik doğrulama senaryolarını test edin. Sunucu, cihazlar arası isteklerin gerçekliğini doğrulamalı ve hiçbir taklit (impersonation) olayının gerçekleşmemesini sağlamalıdır. - **İptal ve Kurtarma:** Bir kullanıcı veya müşteri destek temsilcisi bir hesabı kurtardığında ya da bir geçiş anahtarını iptal ettiğinde, bunun anında geçersiz kılındığından ve sonraki oturum açma girişimlerinde kullanılamayacağından emin olun. **Pratik Örnekler ve Testler:** - **Kurcalanmış Kullanıcı Doğrulama Testi:** Kullanıcı doğrulaması (user verification) gerekliliği (required) varken, kimlik doğrulayıcıyı uv=false sunmaya zorlayarak bir geçiş anahtarıyla kimlik doğrulamaya çalışın. Sunucunun isteği reddettiğini onaylayın. - **Challenge Replay (Yeniden Oynatma) Testi:** Oturum açmak için daha önce kullanılmış bir challenge'ı tekrar kullanın. Sunucu, yeniden oynatma saldırılarını önlemek için girişimi reddetmelidir. - **Geçersiz İmza Testi:** Geçerli imzayı rastgele veya yanlış bir imzayla değiştirin. Sunucunun bir hata döndürdüğünden emin olun. **Sürekli Güvenlik Güvencesini Sağlamak:** - Yeni veya gözden kaçan güvenlik açıklarını tespit etmek için düzenli olarak üçüncü taraf sızma testleri gerçekleştirin. - Donanım kimlik doğrulayıcıları ve istemci tarafı yazılımları için ortaya çıkan tehditler, WebAuthn spesifikasyon güncellemeleri ve satıcı yamaları hakkında bilgi sahibi olun. Yukarıdaki test tekniklerini dahil ederek ve geçiş anahtarı tabanlı kimlik doğrulamanın benzersiz yönlerine odaklanarak kurumsal geçiş anahtarı uygulamanızın güvenli, sağlam ve güvenilir kalmasını sağlayabilirsiniz. Düzenli incelemeler, güncellemeler ve sızma testleri, güçlendirilmiş bir güvenlik duruşunu sürdürmenize ve endüstri standartlarına sürekli uyum sağlamanıza yardımcı olacaktır. ### 4.3 Corbado Performans ve Geçiş Anahtarı Uygulamalarının Sızma Testlerinde Nasıl Yardımcı Olabilir? Corbado'nun kurumsal sürümü yalnızca sağlam geçiş anahtarı çözümleri sunmakla kalmaz, aynı zamanda geçiş anahtarı dağıtımınızın en katı kurumsal gereksinimleri karşılayabilmesini sağlamak için performans testlerini ve güvenlik değerlendirmelerini veya nihai entegrasyonu kapsayan kapsamlı işlevsel olmayan test hizmetleri içerir. #### 4.3.1 Gerçekçi Geçiş Anahtarı Senaryolarıyla Performans Testi Corbado, [K6](https://k6.io/) ve bir sanal kimlik doğrulayıcı ortamı kullanarak gelişmiş uçtan uca performans testleriyle geleneksel, genel yük testi araçlarının ötesine geçer. Bu yaklaşım, yüzlerce veya hatta binlerce geçiş anahtarının paralel olarak oluşturulması (CorbadoConnectAppend) ve yönetilmesi (CorbadoConnectPasskeyList) dahil olmak üzere, bileşenlerimiz (CorbadoConnectLogin) aracılığıyla gerçek geçiş anahtarı kimlik doğrulama akışlarını simüle eder. Yalnızca API uç noktalarını ölçebilen standart yük testlerinin aksine, metodolojimiz tam WebAuthn seremonisini uçtan uca öykünür ve bu da testleri gerçek dünya koşullarını temsil etmede çok daha etkili hale getirir. Sisteminizin, duyarlılık veya kullanıcı deneyiminde bozulma olmadan - örneğin büyük ölçekli onboarding kampanyaları veya ani kimlik doğrulama artışları gibi - en yoğun yükleri kaldırabilmesini sağlamak için gelişmiş eşzamanlılık (concurrency) testleri de gerçekleştiriyoruz. #### 4.3.2 Güvenlik Testi ve Özel Sızma Testleri Corbado güvenli bir kimlik doğrulama ortamı sunmaya kararlıdır. Geçiş anahtarı teknolojisinin benzersiz inceliklerini anlayan güvenilir üçüncü taraf uzmanlar tarafından düzenli sızma testlerine tabi tutuluyoruz. Buna ek olarak ekibimiz; kurcalanmış veya silinmiş geçiş anahtarlarının sisteme yeniden sokulması gibi senaryoları önlemek için tasarlanmış, özel güvenlik odaklı birim testleri yürütmektedir. Bu testler ve periyodik sızma testleri, gelişen tehditlere karşı koruma sağlar ve geçiş anahtarı ekosisteminizin bütünlüğünün her zaman korunmasını garanti eder. #### 4.3.3 Kurumsal Düzeyde Güvence Hem gelişmiş performans testleri hem de sıkı güvenlik test rejimleri Kurumsal paketimizin bir parçasıdır. Corbado ile ortaklık kurarak, geçiş anahtarı uygulamanızın yüksek ölçekli, görev açısından kritik kurumsal ortamların taleplerine dayanmasını sağlayan, hem kusursuz bir kullanıcı deneyimi hem de olası güvenlik açıklarına karşı sağlam koruma sunan test edilmiş ve kanıtlanmış metodolojilere erişim sağlarsınız. ## 5. Sonuç Büyük ölçekli kurumsal geçiş anahtarları dağıtımlarında, geçiş anahtarlarının başarılı bir şekilde uygulanması yalnızca teknolojinin entegrasyonuna değil, aynı zamanda performansı, güvenliği ve güvenilirliği sağlamak için kapsamlı bir şekilde test edilmesine de bağlıdır. Gördüğümüz gibi, işlevsel doğrulamadan işlevsel olmayan performans ve güvenlik değerlendirmelerine kadar kapsamlı bir test yaklaşımı, sağlam ve kullanıcı dostu bir kimlik doğrulama deneyimi sunmak için çok önemlidir. Bu makale ile başta sorulan soruları yanıtlamış olduk: - **Geçiş Anahtarlarının İşlevsel Testi Nasıl Yapılır?** Geçiş anahtarı kaydı, kimlik doğrulama, kullanıcı arayüzü tutarlılığı ve uygun hata yönetimini doğrulamaya odaklanan temel işlevsel testleri tanımladık. Hem manuel kullanıcı kabul testleri hem de otomatik yaklaşımlar aracılığıyla bu testler; geçiş anahtarı iş akışlarının sezgisel, güvenilir ve kullanıcı beklentileriyle uyumlu olduğunu onaylar. - **Geçiş Anahtarlarına Sızma Testi ve Performans Testi Nasıl Yapılır?** Geçiş anahtarı uygulamanızın sıkı performans ve güvenlik standartlarını karşılamasını sağlamaya yönelik stratejileri inceledik. Bu hususlar; yoğun kimlik doğrulama hacimlerini karşılamak için yük testini, stres altında dayanıklılık testini ve challenge'ların yeniden oynatılamayacağını (replay), kurcalanmış geçiş anahtarlarının reddedildiğini ve kullanıcı doğrulamasının sıkı bir şekilde zorunlu kılındığını doğrulamak gibi katı güvenlik doğrulamalarını içerir. Hem işlevsel hem de işlevsel olmayan test uygulamalarını entegre ederek, kalite ve güvenlikte en yüksek standartları koruyarak geçiş anahtarlarını güvenle devreye alabilirsiniz. Bir sonraki bölümümüzde bir sonraki adımı ele alacağız: Geçiş anahtarlarının farklı kullanıcı segmentlerinde aşamalı olarak başlatılması ve Corbado'nun bu konuda size nasıl yardımcı olabileceği.