ارزیابی امنیتی و آزمون نفوذ (Penetration Test)

شرکت امن‏ افزار گستر ‏شریف با بهـره‌گیری از مزایای استانداردهـای مطـرح در حـوزه امنیت نرم‌افزار و آزمون ‏نفوذ چهارچوبی فراگیر و کارا برای ارزیابی امنیتی و آزمون نفوذ برنامه‌هـای کاربردی ایجاد کرده است به‌طوری‌که پس ‏از بررسی کلی سامانه، با ریزبینی و دقت‏ کافی به ارزیابی امنیتی و شناسایی آسیب‌پذیری‌های برنامه ‏کاربردی پرداخته و از اطلاعات به‌دست‌آمده در راستای آزمون نفوذ و رسیدن به اهداف مورد‏نظر بهره می‌گیرد.
تعیین ساختار اجرایی پروژه و برآورد زمان تیم آزمون‌گر پس از تعیین سطح ارزیابی و آزمون، ابعاد، دریافت اطلاعات مورد نیاز و توافق بر سر اهداف مورد نظر کارفرما، زمان لازم برای ارزیابی امنیتی را تعیین نموده و اقدام به آزمون نفوذ در محدوده تعیین‌شده می‌نماید.

 

فعالیت‌ها

 
  • كشف آسيب‌پذيری ها و راه‌های نفوذ از طريق شبكه‌های د‌اخلی و خارجی
  • بررسي و تحليل راه‌هاي مقابله با حملات منع خد‌مت
  • تحليل و شناسايی حملات، كد‌هاي مخرب و كرم‌های اينترنتی
  • ارزيابی امنيتی برنامه‌هاي كاربرد‌ی و شبيه‌سازی راه‌های نفوذ
  • بررسی امكان نفوذ به تجهيزات شبكه و امنيتی
  • بررسی راه‌هاي نفوذ به ارتباطات بي‌سيم
  • بررسی امكان بالا‌برد‌ن سطوح د‌سترسی
  • مهند‌سی اجتماعی
  • تشخیص وجود د‌رهای پشتی
  • آزمون نفوذ تجهیزات امنیتی
  • تشخیص کلاهبرد‌اری‌های مالی
 

بررسی و تحلیل راه‌‏های مقابله با حملات

 
در صورت وجود آسیب ‏پذیری، راه‌کار‌های سطح بالایی به‌منظور رسیدن به وضعیت مطلوب، ارائه خواهد شد. درصورت وجود کد بهره‌کشی، کارشناسان شرکت علاوه بر نوشتن کد جهت بهره‌کشی، کد را ضمیمه و نحوه مقابله با آن را جهت ارائه راه‏کارهای امن ‏سازی بیان می‌کنند.

در مورد سامانه‌هایی که چرخه تولید آن‌ها پایان یافته است، بخش زیادی از راهکارهای ارائه‌شده به‌منظور امن‏ سازی چرخه حیات آن نرم‌افزار عملاً خارج از دسترس قرار دارد.از این‌ رو دسته دیگری از راهکارها، به مقابله با آسیب‌پذیری، فارغ از چرخه تولید یک برنامه کاربردی می‌پردازد. از جمله این راهکارها می‌توان به امن‌سازی سامانه‌ها توسط تجهیزات امنیتی نظیر دیواره ‏آتش برنامه‌های کاربردی وب، سیستم تشخیص نفوذ، سیستم جلوگیری از نفوذ، سیستم یکپارچهٔ مدیریت تهدید ونیز بکارگیری واحدهای مرکز عملیات امنیت به‌منظور نظارت و مقابله با حملات ناشی از وجود آسیب‌پذیری‌ها اشاره نمود. از این‏رو شرکت امن‌افزارگستر‏شریف قادر به ارائه مشاوره در تمامی زمینه ‏های فوق می‏ باشد.
 
  • مشاوره د‌ر راه‌اند‌ازی زیست چرخ تولید امن نرم‌افزار
  • برنامه‌نویسی امن
  • شناخت و تحليل نيازمند‌ي‌های امنيتی
  • ايجاد معماری و طراحی امن نرم‌افزار ‌
  • کشف و ارزيابی آسيب‌پذيری ها
  • آزمون جعبه سياه، خاکستری و سفيد (بازبينی و مرور کد)
  • مد‌ل‌سازی تهد‌يد
  • امن‌سازی و استقرار امن سامانه‌ها

برقراری امنیت زیرساخت

پس از ارزیابی‏‌های انجام شده، آسیب‌پذیری‌های کشف‌شده به‌منظور بررسی رفع آن‌ها، مورد ارزیابی قرار خواهد گرفت و درنهایت شرکت امن‌افزارگستر شریف گواهینامه‌ه‏ای مبنی بر امن بودن سازمان بر مبنای موارد آزمون رد‏شده و سایر موارد آزمون گزارش فنی صادر خواهد کرد.
 
 
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .