تست نفوذ ، ارزیابی امنیت و آزمون نفوذ سامانه‌های وب(Penetration Test)

مطابق روش اجرایی شرکت راهبران فناوری پاسارگاد که منطبقبا استاندارد راهنمای OWASP WSTG ver.4.2 می باشد انجام میپذیرد.

کلیه اقدامات انجام شده از مرحله شناسایی و جمع آوریاطلاعات ، پویش ها، آسیب پذیری های شناسایی شده ، نفوذ هایانجام شده و مدارک و شواهد آن، و راهکار های رقع و امنسازی در گزارش جامعی ارائه می گردد. همچنین تمامی آسیبپذیری های شناسایی شده بر اساس استاندارد راهنمای CVSSver.3.1 امتیاز بندی و رتبه بندی می‌شود و در نهایتدر قالب گزارش نهایی ارائه می‌گردد.

صرفا اعلام نیاز مالک یا نماینده سایت برای شروع کار لازممی باشد . پس از تعریف پروژه و انجام امور قراردادی وتبادل تعهد نامه محرمانگی و عدم افشای اطلاعات ، کار تیمتست نفوذ آغاز می گردد. ضمنا نیاز به ارائه هیچگونهاطلاعاتی و در اختیار قراردادن حق دسترسی ای نمی باشد.

راهبران فناوری پاسارگاد برای تمامی آسیب پذیری هایشناسایی شده راهکارهای عملی برای امن سازی و رفع ارائه میدهد. پس از اعلام انجام و رفع آسیب پذیری ، مجددا تیم تستنفوذ اقدام به تست مجدد آسیب ذیری های گزارش شده می نمایدو میزان اثر بخشی اقدامات انجام شده و رفع آسیب پذیری رامجددا گزارش می دهد.

در عموم قرارداد ها تا یک نوبت بدون دریافت هزینه تعیین میگردد و در صورت نیاز به تکرار با اخذ هزینه مجدد قابلانجام می باشد.