تیم ما لیستی از اقدامات پیشنهادی را برای کاهش ضعف های امنیتی وبسایت شما را ارائه می دهد ، در حالی که قدرت ما در تست امنیت دستی است ، ما از اتوماسیون برای انجام آزمایش امنیتی سریعتر و بهینه سازی هزینه استفاده می کنیم. ما برای ارزیابی برنامه ها از استاندارد های تست امنیتی OWASP پیروی می کنیم

 

تست نفوذ اپلیکیشن های تحت وب

        security picture

 

 

انواع تست نفوذ :

کلاه سفید

تست کننده به تمامی اطلاعات محرمانه دسترسی دارد. به تست کننده سورس برنامه و یا یک حساب در شبکه داخلی ودسترسی استاندارد به شبکه داده میشود. این آزمون تهدیدات داخلی کارکنان درون شرکت را ارزیابی می کند .

کلاه خاکستری

این تست را آزمایش با دانش کامل می نامند. به تستر ها اطلاعات کاملی در مورد شبکه هدف داده میشود. این اطلاعات میتواند آدرس میزبان ، دامنه های تحت مالکیت ، برنامه های مورد استفاده ، نمودارهای شبکه ، دفاع امنیتی ( فایروال و ... ) یا شناسه در شبکه و... باشد .

کلاه سیاه

این آزمون با دانش صفر در مورد شبکه انجام می شود. تستر برای کسب دانش با استفاده از ابزارهای تست نفوذ یا تکنیک های مهندسی اجتماعی لازم است. تستر نفوذ ممکن است از اطلاعات عمومی موجود در اینترنت استفاده کند .


مشاوره امنیتی رایگان

نظرتان را درباره این مطلب بنویسید !

ارسال دیدگاه
ارسال نظر
captcha