توسعه وب

طراحی سایت و اپلیکیشن - سئو - دیجیتال مارکتینگ - ریپورتاژ - تست نفوذ و امنیت | دنیای دیجیتال را با توسعه وب تسخیر کنید. 09-373-99999-98+

Facebook Twitter Linkedin Telegram Instagram

تست نفوذ

با توجه به گسترش روز افزون تکنولوژی و روی آوری مردم به تجارت آنلاین و ایجاد ارتباطات در بستر فضای مجازی, افزایش حملات در جهت خرابکاری در محیط مبتنی بر وب افزایش یافته است. به همین جهت آزمون ها و تست هایی با رویکرد یک نفوذگر بر روی پرتال ها, نرم افزارهای تحت وب و شبکه ها صورت می گیرد تا آسیب پذیری ها و رخنه های امنیتی شناسایی و کشف شوند تا در صورت بروز هرگونه آسیب پذیری بتوان قبل از نفوذ, آن را برطرف و یا از نفوذ به آنها جلوگیری نمود.

به طور عمومی تست نفوذپذیری به سه روش تست جعبه سیاه,تست جعبه خاکستری و تست جعبه سفید انجام میگرید .

  1. Black Box Test : در اين روش كارشناسان تست نفوذ بدون هيچگونه اطلاعاتي از شبکه، اقدام به تست مي‌نمايند.
  2. White Box Test: در اين روش كارشناسان تست نفوذ با اطلاعاتي کامل از شبکه و زيرساخت‌هاي موجود، اقدام به تست مي‌نمايند.
  3. Gray Box یا Crystal Box Test: در اين روش كارشناسان تست نفوذ به مانند يك كارمند سازمان، حق دسترسي به منابعي كه بقيه كاركنان هم مي‌توانند دسترسي داشته باشند دسترسي دارد و با اين نوع دسترسي اقدام به ارائه تست می نماید.

همچنین توسعه وب چند پکیج را جهت انجام تست نفوذ بر روی سایت ها آماده کرده و به انتخاب مشتری پیاده سازی می کند:

پکیج اول ( APT1 ) شامل :

  • تست نفوذ جعبه سیاه
  • تست نفوذ جعبه سفید
  • تست نفوذ جعبه خاکستری
  • تست تغییر در پارامترهای ورودی و خروجی
  • تست نفوذ XSS-CSRF-XSRF
  • بررسی LFI-RFI-RCE
  • تست نفوذ SQL Injection
  • اسکن پورت های سرور
  • بررسی سرریز بافر ( Buffer Overflow )
  • بررسی D.O.S و D.D.O.S
  • تست فیشینگ
  • تست از طریق MetaSploit
  • تست تخصصی
  • تست نفوذپذیری وب سرور و سیستم عامل
  • پک امنیتی مدیریت محتوا (وردپرس,جوملا و…)
  • تست سیستم احراز هویت
  • تست از طریق نرم افزارهای تست نفوذ
  • ارائه گزارش مکتوب فارسی
  • پشتیبانی امنیتی 12 ساعته

پکیج دوم ( APT2 ) شامل :

  • تست نفوذ جعبه سیاه
  • تست نفوذ جعبه سفید
  • تست نفوذ جعبه خاکستری
  • تست تغییر در پارامترهای ورودی و خروجی
  • تست نفوذ XSS-CSRF-XSRF
  • بررسی LFI-RFI-RCE
  • تست نفوذ SQL Injection
  • اسکن پورت های سرور
  • بررسی سرریز بافر ( Buffer Overflow )
  • بررسی D.O.S و D.D.O.S
  • تست فیشینگ
  • تست از طریق MetaSploit
  • تست تخصصی
  • تست نفوذپذیری وب سرور و سیستم عامل
  • پک امنیتی مدیریت محتوا (وردپرس,جوملا و…)
  • تست سیستم احراز هویت
  • تست از طریق نرم افزارهای تست نفوذ
  • ارائه گزارش مکتوب فارسی
  • پشتیبانی امنیتی 12 ساعته

پکیج سوم ( APT3 ) شامل :

  • تست نفوذ جعبه سیاه
  • تست نفوذ جعبه سفید
  • تست نفوذ جعبه خاکستری
  • تست تغییر در پارامترهای ورودی و خروجی
  • تست نفوذ XSS-CSRF-XSRF
  • بررسی LFI-RFI-RCE
  • تست نفوذ SQL Injection
  • اسکن پورت های سرور
  • بررسی سرریز بافر ( Buffer Overflow )
  • بررسی D.O.S و D.D.O.S
  • تست فیشینگ
  • تست از طریق MetaSploit
  • تست تخصصی
  • تست نفوذپذیری وب سرور و سیستم عامل
  • پک امنیتی مدیریت محتوا (وردپرس,جوملا و…)
  • تست سیستم احراز هویت
  • تست از طریق نرم افزارهای تست نفوذ
  • ارائه گزارش مکتوب فارسی
  • پشتیبانی امنیتی 12 ساعته

در پايان با توجه به اطلاعات جمع آوري شده از مراحل تست، گزارشات تست تهيه و تدوين مي‌گردد و وضعيت شبکه با توجه به آيتم‌هاي عنوان شده تعيين مي‌گردد. بدين ترتيب که وضعيت ريسک هر آيتم ارزيابي و مشخص مي‌گردد و در نهايت با توجه ارزيابي‌هاي صورت گرفته وضعيت کلي شبکه مشخص مي‌گردد.

پس از انجام تست نفوذ پذیری و دریافت گزارشات می توانید با واحد پشتیبانی توسعه وب جهت رفع مشکلات گزارش شده تماس بگیرید.

برچسب خورده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *