آزمایشگاه امنیت وایت لب

بررسی امنیت و نفوذپذیری وب سایت توسط متخصصین امنیت

آزمایشگاه امنیت وایت لب ضمن انجام آزمون های استاندارد اتوماتیک طراحی شده در قالب طرح های متنوع کاربری، با بهره‌گیری از توان و دانش متخصصین خبره‌ی امنیت این امکان را فراهم آورده است که مجموعه‌ای از بررسی‌های مستقیم جهت اطمینان بیشتر از عدم نفوذ پذیری سامانه‌های تحت وب کاربران، برای مدت مشخص، به طور تخصصی و با حداکثر دقت انجام شود.
کیفیت آزمون نفوذ صورت گرفته ارتباط مستقیمی با میزان دانش امنیتی و کارکردی آزمون‌گر و مدت زمان آزمون دارد. معمولاً آزمون نفوذ توسط یک گروه صورت می‌گیرد چراکه هیچ‌گاه یک شخص نمی‌تواند به تنهایی اطلاعات کامل تمامی برنامه‌ها را داشته باشد؛ بنابراین در آزمون انجام شده توسط گروه، هریک از اعضای گروه مسئول آزمون بخشی از برنامه‌ها است و این هدف رشد شرکت‌ها و گروه‌های امنیتی است که بتوانند با تعلیم هریک از افراد خود در یک بخش خاص، تمام جزییات و نکات ریز امنیتی هر برنامه را شناسایی و رفع کنند.

برای ثبت درخواست و بررسی متخصصین اطلاعات خود را تکمیل و ثبت کنید

مراحل انجام آزمون نفوذ پذیری

شیوه انجام آزمون نفوذپذیری

عمده‌ تفاوت روش‌های آزمون نفوپذیری در میزان اطلاعات آزمون‌گر، دربارهٔ سیستم موردنظر، مدت زمان تخصیص داده‌شده به آزمون و همچنین گزارش‌های ارائه شده به توسعه‌دهنده می‌باشد. آزمون جعبه سیاه روشی است که در آن آزمون‌گر هیچگونه اطلاعات قبلی در مورد سیستم نداشته و آزمون جعبه سفید یا آزمون شفاف روشی است که در آن آزمون‌گر مشخصات کامل سیستم را در اختیار دارد و با صرف زمان و دقت زیاد اقدام به انجام آزمون می‌نماید. در این میان روش‌های دیگری موجوداند که در آن تنها بخشی از اطلاعات در اختیار آزمون‌گر قرار می‌گیرد که به آزمون‌ جعبه خاکستری (Gray-box) معروف‌ هستند. با انجام آزمون جعبه‌سفید، می‌توان سیستم را به‌طور دقیق‌تر و برای موارد بیشتر آزمود، در صورتیکه با انجام آزمون جعبه سیاه، ممکن است تمامی حفره‌های موجود مورد بررسی قرار نگیرند، بنابراین در مواقعی که امنیت نقش کلیدی ایفا می‌کند، لازم است که آزمون جعبه‌سفید صورت گیرد.

جعبه سیاه

آزمون به عنوان حمله کننده

جعبه خاکستری

آزمون با دسترسی به اطلاعات محدود

جعبه سفید

آزمون به عنوان توسعه دهنده

برای ثبت درخواست و بررسی متخصصین اطلاعات خود را تکمیل و ثبت کنید