گسترش روزافزون تجارت الکترونیک و ارتباطات در فضای سایبری منجر به افزایش حملات در لایههای بالای شبکه مانند حملات مبتنی بر وب گردیده است. از این رو آزمونها و تستهای نفوذپذیری جهت ارزیابی سطح امنیتی وب سایتها، پرتالها و نرمافزارهای تحت وب با رویکرد یک نفوذگر انجام خواهد پذیرفت تا آسیبپذیریها، رخنهها و نقایص امنیتی شناسایی و کشف شود. همچنین راهکارهای برطرفسازی و مقاومسازی هر یک از آسیبپذیریها استخراج گردیده و طی گزارش نهایی اعلام میگردد. آزمونهای نفوذ و تستهای آسیبپذیری در سه سطح زیر قابل انجام خواهد بود:
- استفاده از متدولوژی OWASP در تستهای جعبه سیاه
- استفاده از متدولوژی OSSTMM در تستهای جعبه سفید و خاکستری
- استفاده از متدولوژی CVSS در ارزیابی آسیبپذیریهای کشف شده
رویکرد اجرا نیز به صورت زیر خواهد بود:
- شناسایی مقدماتی و تعیین قلمرو
- پویش آسیبپذیری
- تست نفوذ و نشانهگذاری
- استخراج و تحلیل آسیبپذیریها
- ارائه گزارش راهکار