تست نفوذ

تست نفوذ پذیری شبکه

تست نفوذ پذیری نرم افزار های کاربردی

تست نفوذپذیری سامانه‌های تحت وب

سنجش نفوذپذیری (تست نفوذ)

سنجش آسیب‌پذیری (تست نفوذ) و ارزیابی امنیتی تحلیلی عمیق‌تر و جامع‌تر نسبت به سنجش آسیب‌پذیری می‌باشد که در آن سعی می‌شود تا چه به صورت مستقیم و چه غیر مستقیم روش‌هایی که امکان نفوذ به سامانه مورد نظر را فراهم می‌آورند را بررسی نمود.

در سنجش آسیب‌پذیری (تست نفوذ) و ارزیابی امنیتی سامانه مورد نظر از دید یک مهاجم دیده می‌شود و رفتار مهاجمین در شناسایی آسیب‌پذیری‌ها و بهره‌برداری از آنها، شبیه‌سازی می‌شود. بنابراین می‌توان برآوردی از میزان نفوذپذیری سامانه هدف به دست آورد.

انواع سنجش آسیب پذیری (تست نفوذ) و ارزیابی امنیتی

در سنجش آسیب‌پذیری (تست نفوذ) و ارزیابی امنیتی با توجه به مقدار اطلاعاتی که به منظور انجام کار فراهم می‌شود سه سطح را می‌توان در نظر گرفت

  • سنجش نفوذ پذیری (تست نفوذ) با داشتن کمینه اطلاعات لازم (Black box penetration testing)
  • سنجش نفوذ پذیری (تست نفوذ) با داشتن بیشینه اطلاعات (White box penetration testing)
  • سنجش نفوذ پذیری (تست نفوذ) با داشتن پاره‌ای از اطلاعات (Gray box penetration testing)
  • سنجش آسیب پذیری (تست نفوذ) و ارزیابی امنیتی با داشتن کمینه اطلاعات لازم (White box penetration testing)

در شرایطی انجام می‌شود که بررسی سامانه‌ها از دید نفوذگر داخلی اهمیتی دارد و اطلاعات کافی از هدف مورد نظر در اختیار دارید. مشکلاتی که در روش جعبه سیاه قادر به تشخیصشان نمی‌باشیم را در این روش می‌توانیم کشف کنیم.

  • سنجش آسیب پذیری (تست نفوذ) و ارزیابی امنیتی با داشتن کمینه اطلاعات لازم (Black box penetration testing)

در شرایطی انجام می‌شود که بررسی سامانه‌ها از دید نفوذگر داخلی اهمیتی ندارد و تنها می‌خواهند سامانه‌های خود را براساس نگاه یک نفوذگر بیرونی بررسی نمایند. همچنین در برخی موارد به علت محرمانه بودن اطلاعات، امکان در اختیار گذاشتن هیچگونه اطلاعاتی امکان پذیر نمی‌باشند.

  • سنجش آسیب پذیری (تست نفوذ) و ارزیابی امنیتی با داشتن پاره‌ای از اطلاعات (Gray box penetration testing)

حالت Gray box حالتی بین گروه اول و دوم می‌باشد و با توجه به حجم اطلاعات فراهم شده خصایصی را از هر دو گروه می‌تواند در خود داشته باشد.

شرکت آرمان داده پویان با تکیه بر کارشناسان کارآزموده و متخصص در زمینه‌های سنجش آسیب‌پذیری (تست نفوذ) و ارزیابی امنیتی، امنیت، برنامه‌نویسی و شبکه و همچنین با پیروی از متدولوژی‌ها و استانداردهای مطرح این زمینه، می‌تواند خدمات ارزشمندی را به سازمان شما ارائه دهد.

لطفا برای کسب اطلاعات بیشتر و هماهنگی جهت دموی محصولات با شرکت آرمان‌ داده پویان تماس حاصل فرمایید.

آرمان داده پویان تامین کننده برترین تجهیزات و راه کار های امنیتی

ما را دنبال نمایید