• +982186025097

آزمون نفوذ

امروزه همه ی کسب و کارها از وب سایت ها برای بهینه سازی تجارت الکترونیک خود استفاده می کنند. همچنین برای سازمان ها وب سایت ها علاوه بر ارایه ی خدمات مختلف، هویت مجازی آنها در فضای سایبری محصوب می شود. این اهمیت و سود آوری موجب افزایش حملات سایبری به این زیر ساخت ها برای مقاصد مختلف گردیده است. از این رو امن سازی این سرویس ها در دستور کار بخش فناوری اطلاعات همه ی سازمان ها و شرکت ها قرار دارد.
آزمون نفوذ یکی از بخش های جدایی ناپذیر هر پروژه ی امن سازی است. در این مرحله حملات سایبری توسط تیمی از متخصصان برای بررسی میزان نفوذ پذیری سرویس ها شبیه سازی می شود.

مراحل تست نفوذ وب :

مراحل تست نفوذ وب را می توان در چرخه ی زیر خلاصه نمود:




روش های آزمون نفوذ :

 




جعبه سفید(White Box): به طور معمول به عنوان یک آزمون تایید شده شناخته می شود، این آزمون با آگاهی کامل از ساختار داخلی شما انجام می شود. اطلاعات به اشتراک گذاشته معمولا شامل آدرس های IP و نام میزبان، پیکربندی های سیستم، نمودارهای شبکه و اعتبار های خاص است. به طور خاض در حوزه وب میتوان این آزمون را به بررسی دقیق کد منبع وب اپلیکیشن و تنظیمات وب سرور  ، فریمورک توسعه و سایر ماژول های وابسته همچون ارتباطات و تنظیمات پایگاه داده ، و بررسی تنظیمات و مشخصات دقیق هر نوع موجودیت وابسته به نرم افزار تحت وب در حال ممیزی دانست. بهترین روش برای انجام این آزمون همراه شدن تیم آزمون نفوذ با تیم توسعه دهنده در زمان برنامه ریزی و گامهای اولیه برای توسعه یک نرم افزار تحت وب و ماژول های وابسته به آن می باشد تا در نهایت محصول نهایی با طی کردن یک چرخه کامل امنیتی بتواند به یک بلوغ مطلوب از نظر کارایی همگام با امنیت برسد.


جعبه سیاه(Black Box): در این نوع آزمون، تنها اطلاعاتی که در اختیار تیم آزمون نفوذ قرار می گیرد، نام و آدرس سامانه های مورد آزمون  است. بنابراین مسولیت شناسایی زیر ساخت و نرم افزارهای مورد استفاده بر عهده ی تیم آزمون نفوذ خواهد بود. این حملات که شباهت زیادی در نوع پیاده سازی با حملات واقعی دارند، فرصتی مناسب برای تیم امن سازی برای محک زدن ابزارهای شناسایی و جلوگیری از حملات ایجاد می کند. این نوع آزمون یکی از روش های محبوب برای بررسی میزان امنیت سیستم پس از توسعه و عملیاتی شدن در برابر تهدیدات واقعی در محیط های عملیاتی همچون اینترنت می باشد.

آزمون نفوذ جعبه  خاکستری(Gray Box): روش جعبه خاکستری شباهت های زیادی با روش جعبه سیاه دارد با این تفاوت که جهت انجام این آزمون تیم آزمون نفوذ نیاز به دسترسی های اولیه و محدودی همچون یک نام کاربری جهت ورود به سیستم تحت وب و یا نیاز به  استقرار / دسترسی به محیط درون سازمانی در زمانی که وب اپلیکشن از طریق اینترنت قابل دسترسی نمی باشد، دارد. تست جعبه خاکستری نیز یکی از روش های محبوب جهت شناسایی تهدیدات و ریسک های سیستم در برابر استفاده کنندگان و کاربران  سامانه می باشد.

تیم آزمون ارتباط گستر با تکیه بر خلاقیت ها و تکنیک های تیمی / فردی تاکنون توانسته از است بیش از 40 آسیب پذیری مختلف در حوزه سیستم های تحت وب و سایر حوزه های سایبر در مجامع بین المللی به ثبت برساند، ضروری است علاوه بر خلاقیت و تکنیک آزمون نفوذ از روش و رویه های استاندارد پیروی نماید ، از این رو  استاندارد های و متدلوژی های مختلفی در حوزه آزمون نفوذ وب همچون OWASP TOP 10, ASVS, OTG, WASC,… وجود دارند که تیم آزمون نفوذ شرکت ارتباط گستر خاورمیانه با تسلط کامل بر روی استاندارد ها و متدلوژی ها ذکر شده آزمون نفوذ را به صورت حرفه ای و استاندارد به انجام میرساند، همچنین بهره مندی تیم آزمون نفوذ ارتباط گستر  از ابزار های تجاری / غیر تجاری و اختصاصی دراین حوزه همچون :

  • Hp WebInspect
  • IBM APPSCAN
  • Acunetix
  • Netsparker
  • Burp Pro

دقت آزمون های انجام شده توسط این تیم را دو چندان می نماید.

همچنین این شرکت دارای مجوز آزمون نفوذ و ارزیابی از سازمان افتا می باشد.

  • تهران - سیدخندان - خیابان کابلی - پلاک 27
  • اصفهان - چهارباغ -شرکت ارتباط گستر خاورمیانه
  • 03134504145 - 02186025097
  • 02186025097
  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

ارسال یک پیام

  Mail is not sent.   Your email has been sent.
بالا