تست نفوذ تست نفوذ

امروزه در حوزه امنيت فضاي تبادل اطلاعات، امنيت برنامه‌هاي كاربردي خصوصاً برنامه‌هاي كاربردي تحت وب از اهميت ويژه اي برخوردار شده است چراكه كه وجود آسيبي مهم در يك برنامه كاربردي منجر به دور زدن تمامي مكانيزم‌هاي امنيت شبكه از قبيل فايروال‌ها مي‌شود

شركت سامانه گستر امن رايمند با بهره‌گيري از نقاط قوت استانداردهاي مطرح در زمينه‌ي امنيت نرم‌افزار و آزمون نفوذ چارچوبي جامع و بهينه براي ارزيابي و آزمون نفوذ برنامه‌هاي کاربردي ايجاد كرده است به طوري که با ديدي جزئي به ارزيابي امنيتي و شناسايي آسيب‌پذيري‌ها پرداخته و از شناسايي‌هاي انجام شده در راستاي آزمون نفوذ و رسيدن به اهداف آزمون بهره مي‌گيرد.

  • شناسايي وضع موجود وب‌گاه با كمك تكنيك‌هاي Footprinting، Scanningو Social Engineeringدر ابعاد سيستم‌عامل، سرويس وب، برنامه‌ كاربردي تحت وب و پايگاه داده از سمت شبكه اينترنت و بدون اخذ هرگونه اطلاعات داخلي
  • پويش آسيب‌پذيري‌هاي موجود وب‌گاه اينترنتي سازمان در سطح برنامه كاربردي وب‌گاه، از سمت شبكه اينترنت و بدون نياز به اخذ هرگونه اطلاعات داخلي
  • تحليل آسيب‌پذيري‌هاي كشف شده
  • سوء استفاده از آسيب‌پذيري كشف شده و اخذ دسترسي غيرمجاز به وب‌گاه اينترنتي
  • انجام مهندسي اجتماعي راه دور و محلي
  • بررسي امكان نفوذ به سيستم‌هاي داخلي كه از وب‌گاه تسخير شده قابل دسترسي هستند.
  • انجام مستندسازي نتايج فعاليت
  • ارائه نتايج فعاليت در قالب سمينار

متدولوژي هاي مرجع آزمون نفوذ متدولوژي هاي مرجع آزمون نفوذ