تست نفوذ ، ارزیابی امنیت و آزمون نفوذ سامانه‌های وب (Penetration Test)

امنیت هزینه نیست - یک امتیاز نوع تفکر شاخص موضوع تجاری است.

انواع آزمون های مورد بررسی در این خصوص

آزمون مدیریت پیکربندی
آزمون تصديق اصالت
آزمون بررسی مجوزهای دسترسی
آزمون مدیریت نشست
آزمون اعتبار و صحت داده
آزمون انکار سرویس
آزمون وب سرویس
آزمون آسیب‏ پذیری‏‌های وب سرور 
مراحل و شرح خدمات ارزیابی و آزمون نفوذپدیری به روش جعبه سیاه مطابق استاندارد OWASP WSTG v.4.2

برای سامانه های تحت وب

تایید درخواست و دامنه پروژهشروع آزمون تست نفوذتحلیل آسیب پذیری‌هاانجام حمله و نفوذ به هدفارائه گزارش و توصیه‌های برای رفعممیزی رفع آسیب پذیری‌هاارائه گزارش نهایی

متدولوژی های انجام آزمون

NIST
Technical Guide to Information Security Testing and Assessment
image/svg+xml®
OWASP
Open Web Application Security Project
PTES
The Penetration Testing Execution Standard
OSSTMM
Open Source Security Testing Methodology Manual

مقالات مجله خبری

قابل ارائه خدمات

دانشگاه ها و مراکر آموزش عالی، آموزشگاه ها، مدارس و سایر مراکز آموزشی از 20درصد تخفیف برخوردار بوده و نرم افزار موبایل در همه نسخه ها به ایشان ارائه می گردد.

نوع خدمت

  • تعداد سامانه مورد ارزیابی
  • پویش آسیب پذیری خودکار
  • پویش آسیب پذیری خبره
  • نیاز به اخذ حق دسترسی
  • ارائه راهکار های امن سازی
  • ممیزی رفع آسیب پذیری
  • ارائه گزارش جامع

نسخه کارا

جعبه سیاه

  • تعداد سامانه مورد ارزیابی 1
  • پویش آسیب پذیری خودکار دارد
  • پویش آسیب پذیری خبره دارد
  • نیاز به اخذ حق دسترسی ندارد
  • ارائه راهکار های امن سازی دارد
  • ممیزی رفع آسیب پذیری دارد
  • ارائه گزارش جامع دارد

نسخه کامل

جعبه خاکستری

  • تعداد سامانه مورد ارزیابی 1
  • پویش آسیب پذیریخودکار دارد
  • پویش آسیب پذیری خبره دارد
  • نیاز به اخذ حق دسترسی دارد
  • ارائه راهکار های امن سازی دارد
  • ممیزی رفع آسیب پذیری دارد
  • ارائه گزارش جامع دارد

نسخه جامع

ارزیابی مستمر

  • تعداد سامانه مورد ارزیابی 1/ ماهیانه
  • پویش آسیب پذیریخودکار دارد
  • پویش آسیب پذیری خبره دارد
  • نیاز به اخذ حق دسترسی دارد
  • ارائه راهکار های امن سازی دارد
  • ممیزی رفع آسیب پذیری دارد
  • ارائه گزارش جامع دارد

سوالات متداول

مطابق روش اجرایی شرکت راهبران فناوری پاسارگاد که منطبق با استاندارد راهنمای OWASP WSTG ver.4.2 می باشد انجام می پذیرد.

کلیه اقدامات انجام شده از مرحله شناسایی و جمع آوری اطلاعات ، پویش ها، آسیب پذیری های شناسایی شده ، نفوذ های انجام شده و مدارک و شواهد آن، و راهکار های رقع و امن سازی در گزارش جامعی ارائه می گردد. همچنین تمامی آسیب پذیری های شناسایی شده بر اساس استاندارد راهنمای CVSS ver.3.1 امتیاز بندی و رتبه بندی می‌شود و در نهایت در قالب گزارش نهایی ارائه می‌گردد.

صرفا اعلام نیاز مالک یا نماینده سایت برای شروع کار لازم می باشد . پس از تعریف پروژه و انجام امور قراردادی و تبادل تعهد نامه محرمانگی و عدم افشای اطلاعات ، کار تیم تست نفوذ آغاز می گردد. ضمنا نیاز به ارائه هیچگونه اطلاعاتی و در اختیار قراردادن حق دسترسی ای نمی باشد.

راهبران فناوری پاسارگاد برای تمامی آسیب پذیری های شناسایی شده راهکارهای عملی برای امن سازی و رفع ارائه می دهد. پس از اعلام انجام و رفع آسیب پذیری ، مجددا تیم تست نفوذ اقدام به تست مجدد آسیب ذیری های گزارش شده می نماید و میزان اثر بخشی اقدامات انجام شده و رفع آسیب پذیری را مجددا گزارش می دهد.

در عموم قرارداد ها تا یک نوبت بدون دریافت هزینه تعیین می گردد و در صورت نیاز به تکرار با اخذ هزینه مجدد قابل انجام می باشد.