ارزیابی امنیتی و آزمون نفوذ (Pen Test) ۱۳۹۵-۱۱-۸ ۱۶:۳۴:۰۸ +۰۳:۳۰

ارزیابی امنیتی و آزمون نفوذ (Pen Test)

گسترش روزافزون تجارت الکترونیک و ارتباطات در فضای سایبری منجر به افزایش حملات در لایه‌های بالای شبکه مانند حملات مبتنی بر وب گردیده است. از این رو آزمون‌ها و تست‌های نفوذپذیری جهت ارزیابی سطح امنیتی وب سایت‌ها، پرتال‌ها و نرم‌افزارهای تحت وب با رویکرد یک نفوذگر انجام خواهد پذیرفت تا آسیب‌پذیری‌ها، رخنه‌ها و نقایص امنیتی شناسایی و کشف شود. همچنین راه‌کارهای برطرف‌سازی و مقاوم‌سازی هر یک از آسیب‌پذیری‌ها استخراج گردیده و طی گزارش نهایی اعلام می‌گردد. آزمون‌های نفوذ و تست‌های آسیب‌پذیری در سه سطح زیر قابل انجام خواهد بود:

  • استفاده از متدولوژی OWASP در تست‌های جعبه سیاه
  • استفاده از متدولوژی OSSTMM در تست‌های جعبه سفید و خاکستری
  • استفاده از متدولوژی CVSS در ارزیابی آسیب‌پذیری‌های کشف شده

رویکرد اجرا نیز به صورت زیر خواهد بود:

  • شناسایی مقدماتی و تعیین قلمرو
  • پویش آسیب‌پذیری
  • تست نفوذ و نشانه‌گذاری
  • استخراج و تحلیل آسیب‌پذیری‌ها
  • ارائه گزارش راه‌کار