تست نفوذ
آزمون نفوذپذیری بهترین و دقیقترین روش برای سنجش میزان امنیت یک نرمافزار، رایانه یا شبکه است که با شبیهسازی حملات یک حملهکننده (هکر) واقعی انجام میشود. در این روش، تمام نرمافزارها، سیستمها و سرویسهای نصب شده بر روی آن برای یافتن مشکلات امنیتی، آزمایش شده و سپس برای رفع آنها اقدام میشود.
آزمون نفوذپذیری به روشهای مختلفی انجام میشود که عمدهترین اختلاف آنها، تفاوت در میزان اطلاعات آزمونگر درباره سیستم مورد نظر و همچنین میزان دسترسی وی به آن سیستم است.
انواع سنجش آسیبپذیری (تست نفوذ) و ارزیابی امنیتی
• تست نفوذ با داشتن کمینه اطلاعات لازم (Black box penetration testing): آزمون جعبه سیاه، روشی است که بدون داشتن هیچگونه اطلاعات قبلی در مورد سیستم، توسط آزمونگر انجام میشود.
• تست نفوذ با داشتن بیشینه اطلاعات (White box penetration testing): آزمون جعبه سفید یا آزمون شفاف، روشی است که در آن آزمونگر، مشخصات کامل سیستم را در اختیار دارد.
• تست نفوذ با داشتن پارهای از اطلاعات (Gray box penetration testing): در این میان، روش دیگری هم وجود دارد که در آن، تنها بخشی از اطلاعات در اختیار آزمونگر قرار میگیرد و به آزمون جعبه خاکستری معروف است.
با انجام آزمون شفاف میتوان سیستم را به طور دقیقتر و برای موارد بیشتر تست کرد در صورتی که با انجام آزمون جعبه سیاه ممکن است تمام حفرههای موجود مورد بررسی قرار نگیرند. بنابراین در مواقعی که امنیت نقش کلیدی ایفا میکند، لازم است که آزمون شفاف انجام شود.
خدمات تست نفوذ مرکز تخصصی آپا دانشگاه رازی
مرکز آپای رازی با تکیه بر کارشناسان کارآزموده و متخصص در زمینههای سنجش آسیبپذیری (تست نفوذ) و ارزیابی امنیتی، امنیت، برنامهنویسی و شبکه و همچنین با پیروی از متدولوژیها و استانداردهای مطرح این زمینه، میتواند خدمات ارزشمندی را به سازمان شما ارائه دهد. در این مرکز انواع آزمون نفوذپذیری _سفید، سیاه، خاکستری_ طبق استاندارد OWASP ASVS به متقاضیان ارائه میگردد. این مرکز با همکاری سایر مراکز آپا و مراجع ذیصلاح از جمله شرکت صاافتا اقدام به بررسی و صدور گواهینامه امنیتی می نماید.