تست نفوذ ، ارزیابی امنیت و آزمون نفوذ سامانه‌های وب(Penetration Test)

امنیت هزینه نیست - یک امتیاز نوع تفکر شاخص موضوع تجاری است.

انواع آزمون های مورد بررسی در این خصوص

آزمون مدیریت پیکربندی
آزمون تصديق اصالت
آزمون بررسی مجوزهای دسترسی
آزمون مدیریت نشست
آزمون اعتبار و صحت داده
آزمون انکار سرویس
آزمون وب سرویس
آزمون آسیب‏ پذیری‏‌های وب سرور 
مراحل و شرح خدمات ارزیابی و آزمون نفوذپدیری به روش جعبه سیاه مطابق استاندارد OWASP WSTG v.4.2

برای سامانه های تحت وب

تایید درخواست و دامنه پروژهشروع آزمون تست نفوذتحلیل آسیب پذیری‌هاانجام حمله و نفوذ به هدفارائه گزارش و توصیه‌های برای رفعممیزی رفع آسیب پذیری‌هاارائه گزارش نهایی

متدولوژی های انجام آزمون

NIST
Technical Guide to Information Security Testing and Assessment
image/svg+xml®
OWASP
Open Web Application Security Project
PTES
The Penetration Testing Execution Standard
OSSTMM
Open Source Security Testing Methodology Manual

مقالات مجله خبری

قابل ارائه خدمات

دانشگاه ها و مراکر آموزش عالی، آموزشگاه ها، مدارس و سایر مراکز آموزشی از 20درصد تخفیف برخوردار بوده و نرم افزار موبایل در همه نسخه ها به ایشان ارائه می گردد.

نوع خدمت

  • تعداد سامانه مورد ارزیابی
  • پویش آسیب پذیری خودکار
  • پویش آسیب پذیری خبره
  • نیاز به اخذ حق دسترسی
  • ارائه راهکار های امن سازی
  • ممیزی رفع آسیب پذیری
  • ارائه گزارش جامع

نسخه کارا

جعبه سیاه

  • تعداد سامانه مورد ارزیابی 1
  • پویش آسیب پذیری خودکار دارد
  • پویش آسیب پذیری خبره دارد
  • نیاز به اخذ حق دسترسی ندارد
  • ارائه راهکار های امن سازی دارد
  • ممیزی رفع آسیب پذیری دارد
  • ارائه گزارش جامع دارد

نسخه کامل

جعبه خاکستری

  • تعداد سامانه مورد ارزیابی 1
  • پویش آسیب پذیریخودکار دارد
  • پویش آسیب پذیری خبره دارد
  • نیاز به اخذ حق دسترسی دارد
  • ارائه راهکار های امن سازی دارد
  • ممیزی رفع آسیب پذیری دارد
  • ارائه گزارش جامع دارد

نسخه جامع

ارزیابی مستمر

  • تعداد سامانه مورد ارزیابی 1/ ماهیانه
  • پویش آسیب پذیریخودکار دارد
  • پویش آسیب پذیری خبره دارد
  • نیاز به اخذ حق دسترسی دارد
  • ارائه راهکار های امن سازی دارد
  • ممیزی رفع آسیب پذیری دارد
  • ارائه گزارش جامع دارد

سوالات متداول

مطابق روش اجرایی شرکت راهبران فناوری پاسارگاد که منطبقبا استاندارد راهنمای OWASP WSTG ver.4.2 می باشد انجام میپذیرد.

کلیه اقدامات انجام شده از مرحله شناسایی و جمع آوریاطلاعات ، پویش ها، آسیب پذیری های شناسایی شده ، نفوذ هایانجام شده و مدارک و شواهد آن، و راهکار های رقع و امنسازی در گزارش جامعی ارائه می گردد. همچنین تمامی آسیبپذیری های شناسایی شده بر اساس استاندارد راهنمای CVSSver.3.1 امتیاز بندی و رتبه بندی می‌شود و در نهایتدر قالب گزارش نهایی ارائه می‌گردد.

صرفا اعلام نیاز مالک یا نماینده سایت برای شروع کار لازممی باشد . پس از تعریف پروژه و انجام امور قراردادی وتبادل تعهد نامه محرمانگی و عدم افشای اطلاعات ، کار تیمتست نفوذ آغاز می گردد. ضمنا نیاز به ارائه هیچگونهاطلاعاتی و در اختیار قراردادن حق دسترسی ای نمی باشد.

راهبران فناوری پاسارگاد برای تمامی آسیب پذیری هایشناسایی شده راهکارهای عملی برای امن سازی و رفع ارائه میدهد. پس از اعلام انجام و رفع آسیب پذیری ، مجددا تیم تستنفوذ اقدام به تست مجدد آسیب ذیری های گزارش شده می نمایدو میزان اثر بخشی اقدامات انجام شده و رفع آسیب پذیری رامجددا گزارش می دهد.

در عموم قرارداد ها تا یک نوبت بدون دریافت هزینه تعیین میگردد و در صورت نیاز به تکرار با اخذ هزینه مجدد قابلانجام می باشد.