ارزیابی امنیتی و آزمون نفوذ (Penetration Test)

شرکت امن‏افزارگستر‏شریف با بهـره‌گیری از مزایای استانداردهـای مطـرح در حـوزه امنیت نرم‌افزار و آزمون‏نفوذ چهارچوبی فراگیر و کارا برای ارزیابی امنیتی و آزمون نفوذ برنامه‌هـای کاربردی ایجاد کرده است به‌طوری‌که پس ‏از بررسی کلی سامانه، با ریزبینی و دقت‏کافی به ارزیابی امنیتی و شناسایی آسیب‌پذیری‌های برنامه‏کاربردی پرداخته و از اطلاعات به‌دست‌آمده در راستای آزمون نفوذ و رسیدن به اهداف مورد‏نظر بهره می‌گیرد.

 

تعیین ساختار اجرایی پروژه و برآورد زمان

تیم آزمون‌گر پس از تعیین سطح ارزیابی و آزمون، ابعاد، دریافت اطلاعات مورد نیاز و توافق بر سر اهداف مورد نظر کارفرما، زمان لازم برای ارزیابی امنیتی را تعیین نموده و اقدام به آزمون نفوذ در محدوده تعیین‌شده می‌نماید.


فعالیت‌ها

     كشف آسيب‌پذيري‌ها و راه‌هاي نفوذ از طريق شبكه‌هاي د‌اخلي و خارجي

     بررسي و تحليل راه‌هاي مقابله با حملات منع خد‌مت

     تحليل و شناسايي حملات، كد‌هاي مخرب و كرم‌هاي اينترنتي

     ارزيابي امنيتي برنامه‌هاي كاربرد‌ي و شبيه‌سازي راه‌هاي نفوذ

     بررسي امكان نفوذ به تجهيزات شبكه و امنيتي

     بررسي راه‌هاي نفوذ به ارتباطات بي‌سيم

     بررسي امكان بالا‌برد‌ن سطوح د‌سترسي

     مهند‌سي اجتماعي

     تشخیص وجود د‌رهای پشتی

     آزمون نفوذ تجهیزات امنیتی

     تشخیص کلاهبرد‌اری‌های مالی

 

بررسی و تحلیل راه‏های مقابله با حملات

در صورت وجود آسیب‏پذیری، راه‌کار‌های سطح بالایی به‌منظور رسیدن به وضعیت مطلوب، ارائه خواهد شد. درصورت وجود کد بهره‌کشی، کارشناسان شرکت علاوه بر نوشتن کد جهت بهره‌کشی، کد را ضمیمه و نحوه مقابله با آن را جهت ارائه راه‏کارهای امن‏سازی بیان می‌کنند.

در مورد سامانه‌هایی که چرخه تولید آن‌ها پایان یافته است، بخش زیادی از راهکارهای ارائه‌شده به‌منظور امن‏سازی چرخه حیات آن نرم‌افزار عملاً خارج از دسترس قرار دارد. ازاین‌رو دسته دیگری از راهکارها، به مقابله با آسیب‌پذیری، فارغ از چرخه تولید یک برنامه کاربردی می‌پردازد. از جمله این راهکارها می‌توان به امن‌سازی سامانه‌ها توسط تجهیزات امنیتی نظیر دیواره‏آتش برنامه‌های کاربردی وب ، سیستم تشخیص نفوذ ، سیستم جلوگیری از نفوذ، سیستم یکپارچهٔ مدیریت تهدید ونیز بکارگیری واحدهای مرکز عملیات امنیت به‌منظور نظارت و مقابله با حملات ناشی از وجود آسیب‌پذیری‌ها اشاره نمود. از این‏رو شرکت امن‏افزارگستر‏شریف قادر به ارائه مشاوره در تمامی زمینه‏های فوق می‏باشد.

خدمات

     مشاوره د‌ر راه‌اند‌ازی زیست چرخ تولید امن نرم‌افزار

     برنامه‌نویسی امن

     شناخت و تحليل نيازمند‌ي‌هاي امنيتي

     ايجاد معماري و طراحي امن نرم‌افزار ‌

     کشف و ارزيابي آسيب‌پذيري‌ها       

     آزمون جعبه سياه، خاکستری و سفيد (بازبيني و مرور کد)

     مد‌ل‌سازی تهد‌يد

     امن‌سازي و استقرار امن سامانه‌ها

برقراری امنیت زیرساخت

پس از ارزیابی‏های انجام شده، آسیب‌پذیری‌های کشف‌شده به‌منظور بررسی رفع آن‌ها، مورد ارزیابی قرار خواهد گرفت و درنهایت شرکت امن‌افزارگستر شریف گواهینامه‏ای مبنی بر امن بودن سازمان بر مبنای موارد آزمون رد‏شده و سایر موارد آزمون گزارش فنی صادر خواهد کرد.

p
Consent*
This field is for validation purposes and should be left unchanged.

امن افزار گستر شریف