بررسی امنیت و نفوذپذیری وب سایت توسط متخصصین امنیت
بررسی امنیت و نفوذپذیری وب سایت توسط متخصصین امنیت
آزمایشگاه امنیت وایت لب ضمن انجام آزمون های استاندارد اتوماتیک طراحی شده در قالب طرح های متنوع کاربری، با بهرهگیری از توان و دانش متخصصین خبرهی امنیت این امکان را فراهم آورده است که مجموعهای از بررسیهای مستقیم جهت اطمینان بیشتر از عدم نفوذ پذیری سامانههای تحت وب کاربران، برای مدت مشخص، به طور تخصصی و با حداکثر دقت انجام شود.
کیفیت آزمون نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی آزمونگر و مدت زمان آزمون دارد. معمولاً آزمون نفوذ توسط یک گروه صورت میگیرد چراکه هیچگاه یک شخص نمیتواند به تنهایی اطلاعات کامل تمامی برنامهها را داشته باشد؛ بنابراین در آزمون انجام شده توسط گروه، هریک از اعضای گروه مسئول آزمون بخشی از برنامهها است و این هدف رشد شرکتها و گروههای امنیتی است که بتوانند با تعلیم هریک از افراد خود در یک بخش خاص، تمام جزییات و نکات ریز امنیتی هر برنامه را شناسایی و رفع کنند.
کیفیت آزمون نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی آزمونگر و مدت زمان آزمون دارد. معمولاً آزمون نفوذ توسط یک گروه صورت میگیرد چراکه هیچگاه یک شخص نمیتواند به تنهایی اطلاعات کامل تمامی برنامهها را داشته باشد؛ بنابراین در آزمون انجام شده توسط گروه، هریک از اعضای گروه مسئول آزمون بخشی از برنامهها است و این هدف رشد شرکتها و گروههای امنیتی است که بتوانند با تعلیم هریک از افراد خود در یک بخش خاص، تمام جزییات و نکات ریز امنیتی هر برنامه را شناسایی و رفع کنند.
برای ثبت درخواست و بررسی متخصصین اطلاعات خود را تکمیل و ثبت کنید
مراحل انجام آزمون نفوذ پذیری
شیوه انجام آزمون نفوذپذیری
عمده تفاوت روشهای آزمون نفوپذیری در میزان اطلاعات آزمونگر، دربارهٔ سیستم موردنظر، مدت زمان تخصیص دادهشده به آزمون و همچنین گزارشهای ارائه شده به توسعهدهنده میباشد.
آزمون جعبه سیاه روشی است که در آن آزمونگر هیچگونه اطلاعات قبلی در مورد سیستم نداشته و آزمون جعبه سفید یا آزمون شفاف روشی است که در آن آزمونگر مشخصات کامل سیستم را در اختیار دارد و با صرف زمان و دقت زیاد اقدام به انجام آزمون مینماید. در این میان روشهای دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار آزمونگر قرار میگیرد که به آزمون جعبه خاکستری (Gray-box) معروف هستند.
با انجام آزمون جعبهسفید، میتوان سیستم را بهطور دقیقتر و برای موارد بیشتر آزمود، در صورتیکه با انجام آزمون جعبه سیاه، ممکن است تمامی حفرههای موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا میکند، لازم است که آزمون جعبهسفید صورت گیرد.
جعبه سیاه
آزمون به عنوان حمله کننده
جعبه خاکستری
آزمون با دسترسی به اطلاعات محدود
جعبه سفید
آزمون به عنوان توسعه دهنده
برای ثبت درخواست و بررسی متخصصین اطلاعات خود را تکمیل و ثبت کنید
