خدمات پژوهشی و فنی
مرکز آپا دانشگاه رازی در راستای ارتقای امنیت کاربران و سازمان ها خدمات زیر را ارائه می کند:
بررسی و کشف آسیب پذیری ها: رصد آسیب پذیری های موجود در پایگاه داده های مرجع، کشف آسیب پذیری های روز-صفر و تحلیل اثرات مخرب آنها بر دارایی ها و راهکارهای برطرف کردن آنها.
آگاهی رسانی: گزارش آسیب پذیریها و حفره های امنیتی، انتشار اخبار و مطالب علمی، آموزشی و فنی.
تحقیق و توسعه: انجام فعالیتهای تحقیق و توسعه بر روی پروژه های مرتبط با امنیت سایبری.
مشاوره امنیتی: ارائه مشاوره و خدمات نظارتی به همه سازمان ها و شرکت های خصوصی در زمینه امنیت اطلاعات از جمله مشاوره در خرید تجهیزات امنیتی، ارزیابی تجهیزات، طراحی امن شبکه، وارسی امنیتی برنامه های کاربردی و تحت وب، بررسی چک لیست های امنیتی سیستم های عامل و وب سرورها و همچنین نظارت (به عنوان شرکت ثالث مورد اعتماد مشتری) بر پروژه های امنیتی که برونسپاری شده اند.
آزمون نفوذپذیری: آزمون نفوذ جهت شناسایی و گزارش آسیب پذیری ها و ضعف های امنیتی موجود در پورتال ها، نرم افزارها، شبکه های کامپیوتری، سیستم های عامل، و خدمت دهنده های وب و در صورت لزوم ارائه راهکار برای مرتفع شدن ضعف های امنیتی.
از جمله خدماتی که آپای رازی به متقاضیان خود ارائه می دهد، آزمون نفوذپذیری است که بر اساس سرفصل استانداردهای جهانی موجود در این حوزه انجام می شود. آزمون نفوذ به سازمانها این امکان را می دهد که قبل از هکرها و مهاجمان بدخواه بتوانند ضعف های امنیتی شبکه کامپوتری خود را شناسایی کنند. آزمون نفوذ معمولا توسط یک تیم مستقل انجام می شود که به هکرهای قانونمند معروف هستند. نتیجه این آزمون که شامل کشف آسیب پذیریها و پیکربندی های ناامن شبکه ها و سامانه های نرم افزاری است به صورت محرمانه به متقاضی اعلام می شود و در صورت نیاز نسبت مترفع کردن آنها اقدام می شود.
