تست نفوذ

آزمون نفوذپذیری بهترین و دقیق‌ترین روش برای سنجش میزان امنیت یک نرم‌افزار، رایانه یا شبکه است که با شبیه‌سازی حملات یک حمله‌‌کننده (هکر) واقعی انجام می‌شود. در این روش، تمام نرم‌افزارها، سیستم‌ها و سرویس‌های نصب شده بر روی آن برای یافتن مشکلات امنیتی، آزمایش شده و سپس برای رفع آن‌ها اقدام می‌شود.
آزمون نفوذپذیری به روش‌های مختلفی انجام می‌شود که عمده‌ترین اختلاف آن‌ها، تفاوت در میزان اطلاعات آزمون‌گر درباره سیستم مورد نظر و همچنین میزان دسترسی وی به آن سیستم است.

 

انواع سنجش آسیب‌پذیری (تست نفوذ) و ارزیابی امنیتی

•    تست نفوذ با داشتن کمینه اطلاعات لازم (Black box penetration testing): آزمون جعبه سیاه، روشی است که بدون داشتن هیچ‌گونه اطلاعات قبلی در مورد سیستم، توسط آزمون‌گر انجام می‌شود.
•    تست نفوذ با داشتن بیشینه اطلاعات (White box penetration testing): آزمون جعبه سفید یا آزمون شفاف، روشی است که در آن آزمون‌گر، مشخصات کامل سیستم را در اختیار دارد.
•    تست نفوذ با داشتن پاره‌ای از اطلاعات (Gray box penetration testing): در این میان، روش دیگری هم وجود دارد که در آن، تنها بخشی از اطلاعات در اختیار آزمون‌گر قرار می‌گیرد و به آزمون جعبه خاکستری معروف‌ است.

با انجام آزمون شفاف می‌توان سیستم را به طور دقیق‌تر و برای موارد بیشتر تست کرد در صورتی که با انجام آزمون جعبه سیاه ممکن است تمام حفره‌های موجود مورد بررسی قرار نگیرند. بنابراین در مواقعی که امنیت نقش کلیدی ایفا می‌کند، لازم است که آزمون شفاف انجام شود.

 

خدمات تست نفوذ مرکز تخصصی آپا دانشگاه رازی

مرکز آپای رازی با تکیه بر کارشناسان کارآزموده و متخصص در زمینه‌های سنجش آسیب‌پذیری (تست نفوذ) و ارزیابی امنیتی، امنیت، برنامه‌نویسی و شبکه و همچنین با پیروی از متدولوژی‌ها و استانداردهای مطرح این زمینه، می‌تواند خدمات ارزشمندی را به سازمان شما ارائه دهد. در این مرکز انواع آزمون نفوذپذیری _سفید، سیاه، خاکستری_ طبق استاندارد OWASP ASVS 3.0 به متقاضیان ارائه می‎گردد. این مرکز با همکاری سایر مراکز آپا و مراجع ذیصلاح از جمله شرکت صاافتا اقدام به بررسی و صدور گواهینامه امنیتی می نماید.