آزمون نفوذ و امن سازی نرم افزار   Software PENTEST آزمون نفوذ و امن سازی نرم افزار Software PENTEST
معرفی

ارزیابی امنیتی و آزمون نفوذ جهت شناسایی آسیب‌پذیری‌ها و رخنه‌های امنیتی موجود در سیستم موردنظر انجام می‌گردد. گروه آزمون نفوذ شرکت امن‌افزارگستر شریف با بهره‌گیری از متدولوژی‌ها و استانداردهای روز دنیا، در جهت کاهش ریسک‌های امنیتی سازمان اقدام به کشف آسیبب‌پذیری‌های امنیتی برروی سامانه‌های مختلف می‌کند. آزمون نفوذ در سطوح مختلف و دسترسی به عملکرد‌های مختلف سیستم، می‌تواند صورت پذیرد.

  • جعبه سیاه: بدون اعلام دسترسی
  • جعبه خاکستری: حداقل دسترسی کاربر سیستم
  • جعبه سفید: دسترسی به کد منبع و منابع سیستم

 

ساختار موارد آزمون

گزارش ارائه شده توسط تیم آزمون‌گر شرکت امن‌افزار گستر شریف، جهت شفاف‌سازی آسیب‌پذیری‌های امنیتی شناسایی شده در هر مورد آزمون، شامل موارد زیر است:

  • توضیحات: ارائه اهداف و روش‌های آزمون نفوذ
  • وضعیت: مشخص کردن وضعیت مورد آزمون مبنی بر آسیب‌پذیر بودن، عدم دسترسی یا عدم امکان آزمون
  • امتیاز دهی: ارائه امتیاز آسیب‌پذیری امنیتی یافت شده بر مبنای استانداردهای CVSSv3 و CVSSv2
  • شواهد اثبات: ارائه شواهد مورد نیاز جهت اثبات وجود آسیب‌پذیری امنیتی
  • راهکار امن‌سازی: ارائه راهکار امن‌سازی سطح بالا جهت رفع آسیب‌پذیری امنیتی

 

خدمات و فعالیت‌ها

شرکت امن افزار گستر شریف قادر به ارائه مشاوره و خدمات در تمامی زمینه‌های زیر می باشد:

  • آزمون  نفوذ برنامه کاربردی وب
  • آزمون نفوذ وب سرویس
  • آزمون نفوذ برنامه کاربردی موبایل (Android, iOS)
  • سرویس آزمون نفوذ مهندسی اجتماعی
  • سرویس حملات Red Teaming
  • آزمون نفوذ IOT
  • آزمون نفوذ نرم افزارهای سیستمی