آزمون نفوذ و امن سازی نرم افزار Software PENTEST
معرفی
ارزیابی امنیتی و آزمون نفوذ جهت شناسایی آسیبپذیریها و رخنههای امنیتی موجود در سیستم موردنظر انجام میگردد. گروه آزمون نفوذ شرکت امنافزارگستر شریف با بهرهگیری از متدولوژیها و استانداردهای روز دنیا، در جهت کاهش ریسکهای امنیتی سازمان اقدام به کشف آسیببپذیریهای امنیتی برروی سامانههای مختلف میکند. آزمون نفوذ در سطوح مختلف و دسترسی به عملکردهای مختلف سیستم، میتواند صورت پذیرد.
- جعبه سیاه: بدون اعلام دسترسی
- جعبه خاکستری: حداقل دسترسی کاربر سیستم
- جعبه سفید: دسترسی به کد منبع و منابع سیستم
ساختار موارد آزمون
گزارش ارائه شده توسط تیم آزمونگر شرکت امنافزار گستر شریف، جهت شفافسازی آسیبپذیریهای امنیتی شناسایی شده در هر مورد آزمون، شامل موارد زیر است:
- توضیحات: ارائه اهداف و روشهای آزمون نفوذ
- وضعیت: مشخص کردن وضعیت مورد آزمون مبنی بر آسیبپذیر بودن، عدم دسترسی یا عدم امکان آزمون
- امتیاز دهی: ارائه امتیاز آسیبپذیری امنیتی یافت شده بر مبنای استانداردهای CVSSv3 و CVSSv2
- شواهد اثبات: ارائه شواهد مورد نیاز جهت اثبات وجود آسیبپذیری امنیتی
- راهکار امنسازی: ارائه راهکار امنسازی سطح بالا جهت رفع آسیبپذیری امنیتی
خدمات و فعالیتها
شرکت امن افزار گستر شریف قادر به ارائه مشاوره و خدمات در تمامی زمینههای زیر می باشد:
- آزمون نفوذ برنامه کاربردی وب
- آزمون نفوذ وب سرویس
- آزمون نفوذ برنامه کاربردی موبایل (Android, iOS)
- سرویس آزمون نفوذ مهندسی اجتماعی
- سرویس حملات Red Teaming
- آزمون نفوذ IOT
- آزمون نفوذ نرم افزارهای سیستمی